Kubernetes启动全新漏洞赏金计划 最高奖1万美元
Kubernetes官方宣布,Kubernetes产品安全委员会正在启动一个由CNCF资助的新的漏洞赏金计划,以奖励发现存在于Kubernetes中的安全漏洞的研究人员。
CNCF方面表示,作为CNCF毕业的项目,Kubernetes必须遵守最高级别的安全最佳实践。早在2019年8月,CNCF就成立了安全审核工作组并进行了Kubernetes的首次安全审核,该审核帮助社区识别了从一般弱点到关键漏洞的问题,使他们能够解决这些漏洞并添加文档来帮助用户。
自2018年初开始,其就在计划启动一个正式的漏洞赏金计划。现在,经过几个月的私人测试之后,Kubernetes Bug Bounty则开始对所有安全研究人员开放。
该漏洞赏金计划由安全公司HackerOne运营。而为了成功运行该程序,HackerOne团队则都通过了Kubernetes管理员认证(CKA)考试。
范围是什么
该漏洞的赏金范围涵盖了保存在GitHub上的主要Kubernetes代码,以及持续的集成,发行和文档工件。Kubernetes方面表示,他们还对集群攻击特别感兴趣,例如特权升级,身份验证错误以及kubelet或API服务器中的远程代码执行。同时,有关工作负载的任何信息泄漏或意外的权限更改也很重要。从集群管理员的角度出发,其还鼓励研究人员看一下Kubernetes供应链,包括构建和发布过程。
而社区管理工具(例如Kubernetes邮件列表或Slack频道)则不在范围内。容器转义,对Linux内核的攻击或其他依赖项(例如etcd)也不在范围内,应向其安全团队报告。
赏金额度
在核心Kubernetes程序中发现的安全漏洞奖励,将从低优先级问题的200美元到未发现的关键问题的10,000美元不等。更多有关赏金计划如何运行的详细信息,可参阅HackerOne的Kubernetes赏金页面。
- 相关阅读:
-
2019微信年度数据报告在哪里生成 怎么查看入口分享2020-01-10《剑与远征》礼包兑换码汇总 《剑与远征》礼包兑换码哪里兑换2020-01-14王者荣耀典韦岱宗皮肤上线时间 王者荣耀典韦岱宗皮肤怎么获得2020-01-14
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- 两部门规范殡葬领域明码标价 一般不得使用“面议”“1
2026-03-31 15:37 - 国家管网集团共享运营分公司西部中心四级专员王小龙接
2026-03-31 15:37 - 规范殡葬领域明码标价、防范“天价”收费 这一规定5月
2026-03-31 15:36 - 古巴外长驳斥美方对古“无惩罚性措施”说法
2026-03-31 15:36 - 缅甸选举副总统 3名副总统将角逐产生总统
2026-03-31 15:36 - 日本首次部署具备“对敌基地攻击能力”远程导弹
2026-03-31 15:36 - 以色列总理称美以对伊朗的行动“已过半程”
2026-03-31 15:36
- 两部门规范殡葬领域明码标价 一般不得使用“面议”“1
- 猜你喜欢:
-
为什么打呼噜的人通常不会吵醒自己?蚂蚁庄园今日答案最新12.192025-12-18冬季容易手脚冰凉以下哪种方法有助于缓解这种情况?蚂蚁庄园今日答案最新1.22026-01-01
-
评论(Kubernetes启动全新漏洞赏金计划 最高奖1万美元)