0

  • Votre panier est vide.

  • LOGIN

Kubernetes a lancé le programme Bug Bounty pour tous

Certains articles de veille peuvent faire l'objet de traduction automatique.

Kubernetes a récemment annoncé une étape indispensable à la lumière de sa popularité et de sa base d’utilisateurs croissante. Selon certaines informations, Kubernetes a lancé un programme de primes de bogues pour tous les chasseurs de bogues désireux d’aider à sécuriser Kubernetes.

Programme de prime de bogue Kubernetes

Récemment, Kubernetes a annoncé le lancement d’un programme dédié de bug bounty. Cette étape aidera soi-disant les propriétaires à sécuriser l’une des technologies les plus utilisées.

Selon le Article de blog HackerOne, le programme de primes de bogues de Kubernetes fonctionnera sur HackerOne – l’une des plates-formes populaires pour les chasseurs de bogues.

Cependant, le système d’orchestration de conteneurs open source construit par Google est déjà pris en charge par une équipe de sécurité vigilante. Néanmoins, le programme de récompenses spécifique pour l’ensemble de la communauté des chercheurs contribuera davantage à rendre la plate-forme open source encore plus sûre.

Selon Maya Kaczorowski, chef de produit pour la sécurité des conteneurs, Google Cloud,

Kubernetes dispose déjà d’une équipe de sécurité et d’un processus de réponse robustes, renforcés par le récent audit de sécurité Kubernetes. Nous avons un projet open source plus solide et plus sécurisé que jamais auparavant. En lançant un programme de primes aux bogues, nous mettons notre argent là où nous sommes – et surtout, récompensons les chercheurs qui font déjà ce travail important. Nous espérons attirer des chercheurs en sécurité supplémentaires pour avoir plus d’oeil sur le code, éliminer les bogues de sécurité et soutenir notre travail sur la sécurité Kubernetes avec un soutien financier.

Prime de 100 $ à 10000 $

Avec le nouveau programme de prime de bogue, Kubernetes a annoncé des récompenses allant de 100 $ à 10 000 $ pour avoir signalé diverses primes. Ces primes couvrent les bugs sur trois niveaux.

Le niveau 1 couvre les bogues ayant un impact sur «Core Kubernetes», avec respectivement 10 000 $, 5 000 $, 1 000 $ et 200 $ pour les bogues de gravité critique, élevée, moyenne et faible.

Le niveau 2 inclut un bogue affectant les composants GA non essentiels. Il offre des primes de 5000 $, 2500 $, 500 $ et 100 $ pour les bogues de gravité critique, élevée, moyenne et faible.

Alors que le niveau 3 inclut des failles dans l’infrastructure Kubernetes et les fonctionnalités alpha du noyau de Kubernetes. Les primes du niveau incluent respectivement 2 500 USD, 1 250 USD, 250 USD et 100 USD pour les vulnérabilités critiques, élevées, moyennes et faibles de gravité.

Des informations détaillées sur les critères d’éligibilité dans le cadre de leur programme de primes sont disponibles sur le Page de primes Kubernetes. Pour tous les bogues qui n’entrent pas dans le champ d’application du programme de primes, les chercheurs peuvent en informer Kubernetes via leur divulgation de vulnérabilité privée option.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

novembre 8, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)