0186-234476596

亚博网站有保障的:Kubernetes启动全新漏洞赏金计划最高奖1万美元2021-09-01 01:16

本文摘要:Kubernetes官方宣布,Kubernetes产品安全委员会正在启动CNCF资助的新漏洞奖励计划,以奖励找到不存在于Kubernetes的安全漏洞的研究人员。CNCF方面作为CNCF毕业的项目,Kubernetes必须遵循最高水平的安全性最佳实践。 早在2019年8月,CNCF就正式成立了安全性审查工作组,开展了Kubernetes的首次安全性审查,该审查协助社区识别从一般弱点到重要漏洞的问题,解决问题从2018年初开始,计划开始一个月的漏洞奖金计划。

亚博网站有保障的

Kubernetes官方宣布,Kubernetes产品安全委员会正在启动CNCF资助的新漏洞奖励计划,以奖励找到不存在于Kubernetes的安全漏洞的研究人员。CNCF方面作为CNCF毕业的项目,Kubernetes必须遵循最高水平的安全性最佳实践。

早在2019年8月,CNCF就正式成立了安全性审查工作组,开展了Kubernetes的首次安全性审查,该审查协助社区识别从一般弱点到重要漏洞的问题,解决问题从2018年初开始,计划开始一个月的漏洞奖金计划。目前,经过几个月的个人测试,KubernetesBugbounty开始对所有安全研究者开放。该漏洞奖金计划由安全公司HackerOne运营。

亚博网站安全

为了顺利运营这个程序,HackerOne团队通过了Kubernetes管理员证书(CKA)考试。范围是什么?这个漏洞的奖金范围包括留在GitHub上的主要Kubernetes代码和持续构建、发售和文件。Kubernetes方面的反应,对集团的反击特别感兴趣,例如特权升级、身份验证错误、kubelet和API服务器的远程代码的执行等。同时,工作阻抗的信息泄露和交通事故的权限变更也是最重要的。

从集团管理者的角度来看,研究者也希望看到Kubernetes的供应链,包括建设和发表过程。社区管理工具(工具不在范围内。

亚博app安全有保障

容器词汇,对Linux核心的反击和其他依赖项(例如etcd)也不在范围内,必须向安全性团队报告。奖励金额,核心Kubernetes程序中发现的安全漏洞奖励,从低优先级问题的200美元到未发现的重要问题的10,000美元平均。

更多关于奖励计划如何运营的详细信息,请参阅HackerOne的Kubernetes奖励页面。


本文关键词:亚博网站有保障的,亚博,网站,有,保障,的,Kubernetes,启动,全新

本文来源:亚博网站有保障的-www.14success.com