Запущена программа bug bounty для Kubernetes

Рaзмeр вoзнaгрaждeния будeт вaрьирoвaться oт $100 дo $10 тыс.

Фoнд Cloud Native Computing Foundation (CNCF), зaнимaющийся упрaвлeниeм Kubernetes, сoвмeстнo с Google и HackerOne зaпустил прoгрaмму вoзнaгрaждeния зa нaйдeнныe уязвимoсти в данном Сообразно. Размер вознаграждения будет варьироваться ото $100 до $10 тыс. Платформа в течение нескольких месяцев работала в закрытом режиме, однако теперь в ней могут признать участие все желающие исследователи безопасности.

Список охватывает все основные компоненты Kubernetes. В частности, организаторов интересуют проблемы, связанные с кластерными атаками, такие т. е. уязвимости повышения привилегий, обхода аутентификации и удаленного выполнения заключение в экземплярах и API-серверах. Также будут рассматриваться отчеты об утечках информации о рабочих процессах аль неожиданных изменениях разрешений.

Программка не распространяется на инструменты управления сообществом, как-то, списки рассылок Kubernetes тож канал Slack. Выход с окружения контейнера, атаки сверху ядро ​​Linux либо зависимости, такие что etcd, также не будут рассматриваться. Побольше подробную информацию о программе и размере вознаграждений не грех узнать по данной ссылке .

Kubernetes — открытое программное доставка для автоматизации развертывания, масштабирования контейнеризированных приложений и управления ими.

Сольфатор

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.