互联网

您的位置:主页 > 互联网 >

HackerOne的Kubernetes奖金页面_LOL下注APP

发布日期:2020-10-22 23:14浏览次数:
本文摘要:根据Kubernetes官方发布,Kubernetes产品安全委员会制定了由CNCF支持的新的脆弱性奖金计划,奖励发现Kubernetes中不存在的安全漏洞的研究者。现在,经过几个月的个人测试,KubernetesBugBounty开始对所有安全性研究者对外开放。

脆弱性

根据Kubernetes官方发布,Kubernetes产品安全委员会制定了由CNCF支持的新的脆弱性奖金计划,奖励发现Kubernetes中不存在的安全漏洞的研究者。CNCF方面回答说,作为CNCF毕业的项目,Kubernetes必须遵循最高级别的安全性最佳做法。CNCF于2019年8月正式成立了安全审查工作组,开始了Kubernetes的第一次安全审查。

预计从2018年初开始,制定为期一个月的脆弱性奖金计划。现在,经过几个月的个人测试,Kubernetes Bug Bounty开始对所有安全性研究者对外开放。这笔脆弱性奖金将由安全公司HackerOne运营。

为了顺利运行此程序,HackerOne团队通过了Kubernetes管理员证书(CKA )考试。范围是什么? 这个漏洞的奖金范围包括GitHub上剩下的主要Kubernetes代码,以及持续构建、发布和文档工作。

Kubernetes方面回答了对集群的反击特别关心,如特权升级、认证错误、在kubelet或API服务器上执行远程代码等。另外,关于动作阻抗的信息泄露和交通事故的权限变更也是最重要的。我想从集群管理员的角度出发,让研究者看看Kubernetes供应链。它还包括建立和公开的过程。

社区管理工具(例如Kubernetes邮件列表和Slack频道)不在范围内。容器辞汇对Linux内核的反击和etcd等其他依赖项也不在范围内,应该向其安全性团队报告。

在核心Kubernetes计划中找到奖金的安全漏洞报酬,平均从200美元的低优先级问题到10,000美元的未找到重要问题。有关奖金计划如何运营的详细信息,请访问HackerOne的Kubernetes奖金页面。


本文关键词:LOL下注APP,奖金,研究者,我想,安全漏洞

本文来源:LOL下注APP-www.itforsme.net

查看更多 >>

电视剧新闻