Kubernetes奖励发现安全漏洞的研究人员
kubernetes官方宣布,kubernetes产品安全委员会正在启动一个由cncf资助的新的漏洞赏金计划,以奖励发现存在于kubernetes中的安全漏洞的研究人员。
cncf方面表示,作为cncf毕业的项目,kubernetes必须遵守最高级别的安全最佳实践。早在2019年8月,cncf就成立了安全审核工作组并进行了kubernetes的首次安全审核,该审核帮助社区识别了从一般弱点到关键漏洞的问题,使他们能够解决这些漏洞并添加文档来帮助用户。
自2018年初开始,其就在计划启动一个正式的漏洞赏金计划。现在,经过几个月的私人测试之后,kubernetes bug bounty则开始对所有安全研究人员开放。
该漏洞赏金计划由安全公司hackerone运营。而为了成功运行该程序,hackerone团队则都通过了kubernetes管理员认证(cka)考试。
范围是什么
该漏洞的赏金范围涵盖了保存在github上的主要kubernetes代码,以及持续的集成,发行和文档工件。kubernetes方面表示,他们还对集群攻击特别感兴趣,例如特权升级,身份验证错误以及kubelet或api服务器中的远程代码执行。同时,有关工作负载的任何信息泄漏或意外的权限更改也很重要。从集群管理员的角度出发,其还鼓励研究人员看一下kubernetes供应链,包括构建和发布过程。
而社区管理工具(例如kubernetes邮件列表或slack频道)则不在范围内。容器转义,对linux内核的攻击或其他依赖项(例如etcd)也不在范围内,应向其安全团队报告。
赏金额度
在核心kubernetes程序中发现的安全漏洞奖励,将从低优先级问题的200美元到未发现的关键问题的10,000美元不等。更多有关赏金计划如何运行的详细信息,可参阅hackerone的kubernetes赏金页面。
康宁研发低损耗光纤50周年专题:光纤成真
大众立志独立开发自动驾驶技术
如何判断示波器显示的信号是否正常
5个存储管理中非常重要的概念
120W超快闪充加持 iQOO 8传奇版京东预售定金100抵200元
Kubernetes奖励发现安全漏洞的研究人员
晶丰明源DCDC四大产品系列满足客户各种应用需求
NXP推出基于i.MX RT117H的智能人机界面解决方案
可以用电磁炉进行快速无线快充吗
播下开源教育的种子分论坛圆满举办
模拟前端(AFE)超声影像系统设计
14种嵌入式操作系统的特点介绍
颜色传感器成华为P20 Pro幕后英雄,或将走向普及!
用单片机实现远程数据传送
新的外设和控制器让STM32G0更加多元化
厨房改造选哪家?看看用户做出的选择:卡萨帝增幅127%
Arduino如何控制PC电源开关
未来苹果手机和安卓手机的接口将会统一
lcm模组有哪些配件组成
关于工控系统的安全现状以及问题分析
cncf方面表示,作为cncf毕业的项目,kubernetes必须遵守最高级别的安全最佳实践。早在2019年8月,cncf就成立了安全审核工作组并进行了kubernetes的首次安全审核,该审核帮助社区识别了从一般弱点到关键漏洞的问题,使他们能够解决这些漏洞并添加文档来帮助用户。
自2018年初开始,其就在计划启动一个正式的漏洞赏金计划。现在,经过几个月的私人测试之后,kubernetes bug bounty则开始对所有安全研究人员开放。
该漏洞赏金计划由安全公司hackerone运营。而为了成功运行该程序,hackerone团队则都通过了kubernetes管理员认证(cka)考试。
范围是什么
该漏洞的赏金范围涵盖了保存在github上的主要kubernetes代码,以及持续的集成,发行和文档工件。kubernetes方面表示,他们还对集群攻击特别感兴趣,例如特权升级,身份验证错误以及kubelet或api服务器中的远程代码执行。同时,有关工作负载的任何信息泄漏或意外的权限更改也很重要。从集群管理员的角度出发,其还鼓励研究人员看一下kubernetes供应链,包括构建和发布过程。
而社区管理工具(例如kubernetes邮件列表或slack频道)则不在范围内。容器转义,对linux内核的攻击或其他依赖项(例如etcd)也不在范围内,应向其安全团队报告。
赏金额度
在核心kubernetes程序中发现的安全漏洞奖励,将从低优先级问题的200美元到未发现的关键问题的10,000美元不等。更多有关赏金计划如何运行的详细信息,可参阅hackerone的kubernetes赏金页面。
康宁研发低损耗光纤50周年专题:光纤成真
大众立志独立开发自动驾驶技术
如何判断示波器显示的信号是否正常
5个存储管理中非常重要的概念
120W超快闪充加持 iQOO 8传奇版京东预售定金100抵200元
Kubernetes奖励发现安全漏洞的研究人员
晶丰明源DCDC四大产品系列满足客户各种应用需求
NXP推出基于i.MX RT117H的智能人机界面解决方案
可以用电磁炉进行快速无线快充吗
播下开源教育的种子分论坛圆满举办
模拟前端(AFE)超声影像系统设计
14种嵌入式操作系统的特点介绍
颜色传感器成华为P20 Pro幕后英雄,或将走向普及!
用单片机实现远程数据传送
新的外设和控制器让STM32G0更加多元化
厨房改造选哪家?看看用户做出的选择:卡萨帝增幅127%
Arduino如何控制PC电源开关
未来苹果手机和安卓手机的接口将会统一
lcm模组有哪些配件组成
关于工控系统的安全现状以及问题分析