Google Linux සහ Kubernetes හි දුර්වලතා හඳුනා ගැනීම සඳහා ත්‍යාග වැඩි කරයි

අවසාන මාසවලදී ආරක්‍ෂක ගැටලු සම්බන්ධයෙන් ගූගල් විශේෂ අවධානය යොමු කර ඇත කර්නලය තුළ හමු විය Linux සහ Kubernetesපසුගිය වසරේ නොවැම්බරයේ මෙන්, ලිනක්ස් කර්නලයේ කලින් නොදන්නා දෝෂ සඳහා සමාගම විසින් සූරාකෑමේ දීමනා තුන් ගුණයකින් වැඩි කළ බැවින් ගූගල් විසින් ගෙවීම් ප්‍රමාණය වැඩි කරන ලදී.

අදහස වූයේ මිනිසුන්ට කර්නලය සූරාකෑමට නව ක්‍රම සොයා ගත හැකි බවයි. විශේෂයෙන්ම වලාකුළේ දුවන Kubernetes සම්බන්ධයෙන්. Google දැන් වාර්තා කරන්නේ දෝෂ සෙවීමේ වැඩසටහන සාර්ථක වී ඇති බවත්, මාස තුනක් තුළ වාර්තා නවයක් ලබාගෙන පර්යේෂකයන්ට ඩොලර් 175,000 කට වඩා වැඩි මුදලක් ලබා දී ඇති බවත්ය.

ඒ බ්ලොග් සටහනක් හරහායි ගූගල් නැවතත් මෙම වැඩසටහනේ ව්‍යාප්තිය පිළිබඳ නිවේදනයක් නිකුත් කළේය Linux kernel, Kubernetes බහාලුම් වාද්‍ය වෘන්ද වේදිකාව, Google Kubernetes Engine (GKE) සහ Kubernetes Capture the Flag (kCTF) අවදානම් තරඟකාරී පරිසරය තුළ ආරක්ෂක ගැටළු හඳුනාගැනීම සඳහා මුදල් ත්‍යාග ගෙවීමට.

ඒ බව පෝස්ට් එකේ සඳහන් වෙනවා දැන් ත්‍යාග වැඩසටහනට අමතර ප්‍රසාද දීමනාවක් ඇතුළත් වේ පරිශීලක නාම අවකාශයේ සහය අවශ්‍ය නොවන සූරාකෑම් සඳහා සහ නව සූරාකෑමේ ශිල්පීය ක්‍රම ප්‍රදර්ශනය කිරීම සඳහා ශුන්‍ය-දින අවදානම් සඳහා $20,000.

kCTF හි වැඩ සූරාකෑමක් පෙන්නුම් කිරීම සඳහා වන මූලික ගෙවීම ඩොලර් 31 කි (පළමුවෙන් වැඩ කරන සූරාකෑමක් පෙන්නුම් කරන ඇතුල්වන්නාට මූලික ගෙවීම පිරිනමනු ලැබේ, නමුත් එම අවදානම සඳහා පසුකාලීන සූරාකෑම් සඳහා ප්‍රසාද ගෙවීම් යෙදිය හැක).

අපි අපගේ ත්‍යාග වැඩි කළේ ප්‍රජාවගේ අවධානය ආකර්ෂණය කර ගැනීම සඳහා අපගේ ත්‍යාග ඔවුන්ගේ අපේක්ෂාවන් සමඟ ගැලපීමට අවශ්‍ය බව අප හඳුනාගත් බැවිනි. ව්‍යාප්තිය සාර්ථක වූ බව අපි සලකමු, එබැවින් අවම වශයෙන් වසර (2022) අවසානය දක්වා එය තවදුරටත් දීර්ඝ කිරීමට අපි කැමැත්තෙමු.
පසුගිය මාස තුන තුළ, අපට ඉදිරිපත් කිරීම් 9ක් ලැබී ඇති අතර මේ වන විට ඩොලර් 175කට වඩා ගෙවා ඇත.

ප්‍රකාශනයේ අපට එය දැකිය හැකිය සමස්ත, බෝනස් සැලකිල්ලට ගනිමින්, සූරාකෑම සඳහා උපරිම විපාකය (පැහැදිලිව අවදානම් ලෙස සලකුණු කර නොමැති කේත පදනමේ දෝෂ නිවැරදි කිරීම් විශ්ලේෂණය මත පදනම්ව හඳුනාගත් ගැටළු) $71 දක්වා ළඟා විය හැක (පෙර ඉහළම ත්‍යාගය වූයේ $31), සහ ශුන්‍ය දින ගැටලුවක් සඳහා (තවමත් විසඳුමක් නොමැති ගැටළු) $337 දක්වා ගෙවනු ලැබේ (පෙර ඉහළම ත්‍යාගය වූයේ $91,337). ගෙවීම් වැඩසටහන 31 දෙසැම්බර් 2022 දක්වා වලංගු වේ.

පසුගිය මාස තුන තුළදී, Google විසින් ඉල්ලීම් 9 ක් සකස් කර ඇත cඅවදානම් පිළිබඳ තොරතුරු සමඟ, ඩොලර් 175 දහසක් ගෙවා ඇත.

සහභාගී වූ පර්යේෂකයන් ශුන්‍ය-දින අවදානම් සඳහා සූරාකෑම් පහක් සහ දින 1 අවදානම් සඳහා දෙකක් සකස් කළහ. ලිනක්ස් කර්නලයේ ස්ථාවර ගැටළු තුනක් ප්‍රසිද්ධියේ අනාවරණය කර ඇත (cgroup-v2021 හි CVE-4154-1, af_packet හි CVE-2021-22600 සහ VFS හි CVE-2022-0185) (මෙම ගැටළු දෙකක් දැනටමත් Syzkaller හරහා හඳුනාගෙන ඇත. දෝෂ නිවැරදි කිරීම් කර්නලයට එකතු කරන ලදී).

මෙම වෙනස්කම් සමහර දින-1 සූරාකෑම් ඩොලර් 71 (එදිරිව $337) දක්වා වැඩි කරන අතර තනි සූරාකෑමක් සඳහා උපරිම ත්‍යාගය $31 (එදිරිව $337) බවට පත් කරයි. නව සූරාකෑමේ ශිල්පීය ක්‍රම ($91 වෙනුවට) ප්‍රදර්ශනය කරන්නේ නම් අපි අවම වශයෙන් ඩොලර් 337 ක අනුපිටපත් සඳහා පවා ගෙවන්නෙමු. කෙසේ වෙතත්, අපි දින 50ක් සඳහා වන ත්‍යාග ගණන එක් අනුවාදයකට/ගොඩනැගිල්ලකට පමණක් සීමා කරන්නෙමු.

සෑම නාලිකාවකම වසරකට GKE නිකුතු 12-18 ක් ඇති අතර, අපට විවිධ නාලිකාවල කණ්ඩායම් දෙකක් ඇත, එබැවින් අපි මූලික ත්‍යාග ඩොලර් 31 337 වාරයක් දක්වා ගෙවන්නෙමු (බෝනස් සඳහා සීමාවක් නොමැත). සෑම යාවත්කාලීනයකටම වලංගු දින-36 නැව්ගත කිරීමක් ඇතැයි අපි අපේක්ෂා නොකරන අතර, අපි වෙනත් ආකාරයකින් ඇසීමට කැමතියි.

එම නිසා ගෙවීම්වල එකතුව සාධක කිහිපයක් මත රඳා පවතින බව නිවේදනයේ සඳහන් වේ: සොයාගත් ගැටලුව ශුන්‍ය-දින අවදානමක් නම්, එයට වරප්‍රසාද ලත් පරිශීලක නාම අවකාශයන් අවශ්‍ය නම්, නව සූරාකෑමේ ක්‍රම භාවිතා කරන්නේ නම්. මෙම සෑම ලක්ෂයක්ම ප්‍රසාද දීමනාවක් සමඟ පැමිණේ $ 20,000, එය අවසානයේ වැඩ සූරාකෑමක් සඳහා ගෙවීම ඉහළ නංවයි $ 91,337.

අවසාන වශයෙන් එස්ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට උනන්දුවක් දක්වන්නේ නම් සටහන ගැන, ඔබට මුල් පෝස්ට් එකේ විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳියේ.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.