互联网

邮箱:admin@qdqingda.com
电话:040-423538530
传真:
手机:14617798705
地址:湖南省郴州市吉县芬东大楼156号
当前位置:主页 > 互联网 >

互联网

HackerOne的Kubernetes程序中发现的安全漏洞|亚博体彩官网登录

作者:亚博体彩官网登录 时间:2021-01-11 07:17
本文摘要:CNCF方面作为CNCF毕业的项目,Kubernetes必须遵循最高水平的安全性最佳实践。为了顺利运营这个程序,HackerOne团队通过了Kubernetes管理员证书(CKA)考试。从集团管理者的角度来看,研究者也希望看到Kubernetes的供应链,包括建设和发表过程。

计划

Kubernetes官方宣布,Kubernetes产品安全委员会正在启动CNCF资助的新漏洞奖励计划,以奖励找到不存在于Kubernetes的安全漏洞的研究人员。CNCF方面作为CNCF毕业的项目,Kubernetes必须遵循最高水平的安全性最佳实践。

早在2019年8月,CNCF就正式成立了安全性审查工作组,开展了Kubernetes的首次安全性审查,该审查协助社区识别从一般弱点到重要漏洞的问题,解决问题从2018年初开始,计划开始一个月的漏洞奖金计划。目前,经过几个月的个人测试,KubernetesBugbounty开始对所有安全研究者开放。该漏洞奖金计划由安全公司HackerOne运营。为了顺利运营这个程序,HackerOne团队通过了Kubernetes管理员证书(CKA)考试。

范围是什么?这个漏洞的奖金范围包括留在GitHub上的主要Kubernetes代码和持续构建、发售和文件。Kubernetes方面的反应,对集团的反击特别感兴趣,例如特权升级、身份验证错误、kubelet和API服务器的远程代码的执行等。同时,工作阻抗的信息泄露和交通事故的权限变更也是最重要的。

奖励

从集团管理者的角度来看,研究者也希望看到Kubernetes的供应链,包括建设和发表过程。社区管理工具(工具不在范围内。

容器词汇,对Linux核心的反击和其他依赖项(例如etcd)也不在范围内,必须向安全性团队报告。奖励金额,核心Kubernetes程序中发现的安全漏洞奖励,从低优先级问题的200美元到未发现的重要问题的10,000美元平均。更多关于奖励计划如何运营的详细信息,请参阅HackerOne的Kubernetes奖励页面。


本文关键词:亚博体彩官网登录,运营,计划,研究者

本文来源:亚博体彩官网登录-www.qdqingda.com