Kubernetes官方网宣布,Kubernetes安全产品联合会已经起动一个由CNCF支助的新的漏洞赏金计划,以奖赏寻找不会有于Kubernetes中的安全漏洞的科学研究工作人员。CNCF层面答复,做为CNCF大学毕业的新项目,Kubernetes必不可少遵循最高级的安全性最佳实践中。
早在今年10月,CNCF就宣布创立了安全性审查协作组并进行了Kubernetes的初次安全性审查,该审查帮助小区识别了从一般缺点到重要漏洞的难题,使她们必须解决困难这种漏洞并加进文本文档来帮助客户。自2018年初刚开始,其就在计划起动一个月的漏洞赏金计划。如今,历经几个月的个人检测以后,Kubernetes Bug Bounty则刚开始对全部安全性科学研究工作人员扩大开放。该漏洞赏金计划由安全性企业HackerOne经营。
而为了更好地成功经营该程序流程,HackerOne精英团队则都根据了Kubernetes管理人员资格证书(CKA)考試。范畴是啥该漏洞的赏金范畴涵盖了存留在GitHub上的关键Kubernetes编码,及其不断的搭建,开售和文本文档产品工件。Kubernetes层面答复,她们还对群集还击特别是在很感兴趣,比如权利升級,身份认证不正确及其kubelet或API网络服务器中的远程控制代码执行。另外,相关工作中特性阻抗的一切信息内容泄露或车祸事故的管理权限变动也很最重要。
从群集管理人员的视角到达,其还期待科学研究工作人员看一下Kubernetes供应链管理,还包含创设和发布全过程。而小区可视化工具(比如Kubernetes邮件归档或Slack频道栏目)则出不来范畴内。
器皿辞汇,对Linux核心的还击或别的仰仗项(比如etcd)都不出范畴内,应其安全性精英团队汇报。赏金信用额度在关键Kubernetes程序流程中寻找的安全漏洞奖赏,将从低优先级队列难题的200美元到找不到的至关重要的问题的10,000美金均值。更为多相关赏金计划怎样经营的详细资料,可查看HackerOne的Kubernetes赏金网页页面。
本文关键词:Kubernetes,启动,全新,漏洞,赏金,计划,最高奖,米乐体育app下载
本文来源:米乐体育app网页登录-www.menjinkaoqinji.com