近日,Kubernetes产品安全委员会宣布启动一个全新的漏洞赏金计划, 由CNCF资助,以奖励在Kubernetes发现安全漏洞的研究人员。最高奖金可达1万美元。
对此,CNCF 方面表示,作为CNCF毕业的项目,Kubernetes必须遵守最高级别的安全最佳实践。早在2019年8月,CNCF就成立了安全审核工作组并进行了 Kubernetes的首次安全审核,该审核帮助社区识别了从一般弱点到关键漏洞的问题,使他们能够解决这些漏洞并添加文档来帮助用户。
自2018年初以来,该公司一直计划启动一项正式的漏洞奖励计划。现在,经过几个月的私人测试,Kubernetes bug bounty向所有安全研究人员开放。
漏洞奖励程序由安全公司HackerOne运行。为了成功运行程序,该团队通过了Kubernetes管理员认证(CKA)测试。
这个赏金计划可寻找漏洞的范围是所有保存在GitHub上的Kubernetes代码以及持续的集成,发行和文档工件。而寻找这些安全漏洞的奖励,则从200美元起步,最高可达1万美元。
本文属于原创文章,如若转载,请注明来源:Kubernetes启动全新漏洞赏金计划 最高奖1万美元//safe.zol.com.cn/737/7370628.html
