当前位置:首页 > 安全管理 > 安全法规
Kubernetes启动全新漏洞赏金计划最高奖1万美元:官方网站
时间:2020-11-26 来源:LOLS10全球总决赛世界赛下注 浏览量 16967 次

官方网站_根据Kubernetes官方发布,Kubernetes产品安全委员会制定了由CNCF支持的新的脆弱性奖金计划,奖励发现Kubernetes中不存在的安全漏洞的研究者。 CNCF方面回答说,作为CNCF毕业的项目,Kubernetes必须遵循最高级别的安全性最佳做法。 CNCF于2019年8月正式成立了安全审查工作组,开始了Kubernetes的第一次安全审查。预计从2018年初开始,制定为期一个月的脆弱性奖金计划。

现在,经过几个月的个人测试,Kubernetes Bug Bounty开始对所有安全性研究者对外开放。 这笔脆弱性奖金将由安全公司HackerOne运营。 为了顺利运行此程序,HackerOne团队通过了Kubernetes管理员证书(CKA )考试。

官方网站

范围是什么? 这个漏洞的奖金范围包括GitHub上剩下的主要Kubernetes代码,以及持续构建、发布和文档工作。 Kubernetes方面回答了对集群的反击特别关心,如特权升级、认证错误、在kubelet或API服务器上执行远程代码等。 另外,关于动作阻抗的信息泄露和交通事故的权限变更也是最重要的。

我想从集群管理员的角度出发,让研究者看看Kubernetes供应链。 它还包括建立和公开的过程。

LOLS10全球总决赛世界赛下注网址

社区管理工具(例如Kubernetes邮件列表和Slack频道)不在范围内。 容器辞汇对Linux内核的反击和etcd等其他依赖项也不在范围内,应该向其安全性团队报告。 在核心Kubernetes计划中找到奖金的安全漏洞报酬,平均从200美元的低优先级问题到10,000美元的未找到重要问题。

有关奖金计划如何运营的详细信息,请访问HackerOne的Kubernetes奖金页面。。

本文来源:LOLS10全球总决赛世界赛下注-www.donwallacerealtor.com

版权所有常德市LOLS10全球总决赛世界赛下注网址科技有限公司 湘ICP备18501050号-4

公司地址: 湖南省常德市潍城区展蒂大楼590号 联系电话:082-661780110

Copyright © 2018 Corporation,All Rights Reserved.

熊猫生活志熊猫生活志微信公众号
成都鑫华成都鑫华微信公众号