亚博APp安全有保障-亚博安全有保障 互联网 Kubernetes启动全新漏洞赏金计划最高奖1万美元:亚博APp安全有保障

Kubernetes启动全新漏洞赏金计划最高奖1万美元:亚博APp安全有保障

本文摘要:Kubernetes官方宣布,Kubernetes产品安全委员会正在启动CNCF资助的新漏洞奖励计划,以奖励找到不存在于Kubernetes的安全漏洞的研究人员。

Kubernetes官方宣布,Kubernetes产品安全委员会正在启动CNCF资助的新漏洞奖励计划,以奖励找到不存在于Kubernetes的安全漏洞的研究人员。CNCF方面作为CNCF毕业的项目,Kubernetes必须遵循最高水平的安全性最佳实践。早在2019年8月,CNCF就正式成立了安全性审查工作组,开展了Kubernetes的首次安全性审查,该审查协助社区识别从一般弱点到重要漏洞的问题,解决问题从2018年初开始,计划开始一个月的漏洞奖金计划。

目前,经过几个月的个人测试,KubernetesBugbounty开始对所有安全研究者开放。该漏洞奖金计划由安全公司HackerOne运营。为了顺利运营这个程序,HackerOne团队通过了Kubernetes管理员证书(CKA)考试。范围是什么?这个漏洞的奖金范围包括留在GitHub上的主要Kubernetes代码和持续构建、发售和文件。

Kubernetes方面的反应,对集团的反击特别感兴趣,例如特权升级、身份验证错误、kubelet和API服务器的远程代码的执行等。同时,工作阻抗的信息泄露和交通事故的权限变更也是最重要的。从集团管理者的角度来看,研究者也希望看到Kubernetes的供应链,包括建设和发表过程。

社区管理工具(工具不在范围内。容器词汇,对Linux核心的反击和其他依赖项(例如etcd)也不在范围内,必须向安全性团队报告。

奖励金额,核心Kubernetes程序中发现的安全漏洞奖励,从低优先级问题的200美元到未发现的重要问题的10,000美元平均。更多关于奖励计划如何运营的详细信息,请参阅HackerOne的Kubernetes奖励页面。

本文关键词:亚博APp安全有保障,亚博安全有保障

本文来源:亚博APp安全有保障-www.dnfshentu.com

网站地图xml地图