Chinaunix首页 | 论坛 | 博客
  • 博客访问: 917840
  • 博文数量: 481
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 5078
  • 用 户 组: 普通用户
  • 注册时间: 2018-03-07 14:48
个人简介

分享工作和学习中的点点滴滴,包括前端、后端、运维、产品等各个方面,欢迎您来关注订阅!

文章分类

全部博文(481)

文章存档

2023年(26)

2022年(97)

2021年(119)

2020年(153)

2019年(70)

2018年(16)

我的朋友

分类: LINUX

2020-03-08 10:46:42

Kubernetes正式宣布,Kubernetes产品安全委员会正在启动由CNCF资助的新漏洞赏金计划,以奖励在Kubernetes中发现安全漏洞的研究人员。

根据CNCF的说法,Kubernetes必须遵守最高级别的安全性。早在2019年8月,CNCF就建立了安全审核工作组并进行了Kubernetes的首次安全审核。该审核帮助社区确定了从一般弱点到关键漏洞的问题,使他们能够解决这些漏洞并添加文档来帮助用户。

自2018年初以来,CNCF计划启动漏洞赏金计划。现在,经过几个月的私人测试,Kubernetes Bug Bounty向所有安全研究人员开放。漏洞赏金计划由安全公司HackerOne运营。

挖掘Kubernetes漏洞将会有新的赏金挖掘Kubernetes漏洞将会有新的赏金

范围是什么

该漏洞赏金涵盖了存储在GitHub上的主要Kubernetes代码。 Kubernetes表示,他们还对集群攻击特别感兴趣,例如特权升级,身份验证错误以及kubelet或API服务器中的远程代码执行。

社区管理工具(例如Kubernetes邮件列表或Slack频道)不在范围内。容器转义,对内核的攻击或其他依赖项(例如etcd)也超出范围,应向其安全团队报告。

奖励金额

对于核心Kubernetes程序中发现的安全漏洞,奖励范围从针对低优先级问题的200美元到针对关键问题的10,000美元不等。有关赏金计划工作原理的更多详细信息,请访问HackerOne的。

阅读(1050) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~