欢迎光临广东电子竞技比分机械有限公司官网!
全国咨询热线:400-123-4567
联系我们

电子竞技比分-电子竞技比分网-电子竞技比分网lol

地址:广东广州市天河区电子竞技比分工业区

Q Q:400123242

电话:400-123-4567

邮箱:admin@youweb.com

当前位置: 首页 > 新闻资讯

Kubernetes启动全新漏洞赏金计划最高奖1万美元-电子竞技比分

时间:2021-09-23 10:13:02 作者:电子竞技比分 点击:

本文摘要:Kubernetes官方宣布,Kubernetes产品安全委员会正在启动CNCF资助的新漏洞奖励计划,以奖励找到不存在于Kubernetes的安全漏洞的研究人员。

电子竞技比分网lol

Kubernetes官方宣布,Kubernetes产品安全委员会正在启动CNCF资助的新漏洞奖励计划,以奖励找到不存在于Kubernetes的安全漏洞的研究人员。CNCF方面作为CNCF毕业的项目,Kubernetes必须遵循最高水平的安全性最佳实践。

早在2019年8月,CNCF就正式成立了安全性审查工作组,开展了Kubernetes的首次安全性审查,该审查协助社区识别从一般弱点到重要漏洞的问题,解决问题从2018年初开始,计划开始一个月的漏洞奖金计划。目前,经过几个月的个人测试,KubernetesBugbounty开始对所有安全研究者开放。该漏洞奖金计划由安全公司HackerOne运营。

为了顺利运营这个程序,HackerOne团队通过了Kubernetes管理员证书(CKA)考试。范围是什么?这个漏洞的奖金范围包括留在GitHub上的主要Kubernetes代码和持续构建、发售和文件。Kubernetes方面的反应,对集团的反击特别感兴趣,例如特权升级、身份验证错误、kubelet和API服务器的远程代码的执行等。同时,工作阻抗的信息泄露和交通事故的权限变更也是最重要的。

从集团管理者的角度来看,研究者也希望看到Kubernetes的供应链,包括建设和发表过程。社区管理工具(工具不在范围内。容器词汇,对Linux核心的反击和其他依赖项(例如etcd)也不在范围内,必须向安全性团队报告。

奖励金额,核心Kubernetes程序中发现的安全漏洞奖励,从低优先级问题的200美元到未发现的重要问题的10,000美元平均。更多关于奖励计划如何运营的详细信息,请参阅HackerOne的Kubernetes奖励页面。


本文关键词:电子竞技比分,电子竞技比分网,电子竞技比分网lol

本文来源:电子竞技比分-www.myepguides.com