Kubernetes启动全新漏洞赏金计划，最高发1万美元

Kuberes产品安全委员会在近日宣布了一项全新的漏洞赏金计划，这一计划得到了CNCF的资助，旨在激励研究人员积极发掘并报告Kuberes中存在的潜在安全漏洞。这一赏金计划由HackerOne公司负责运营，标志着Kuberes在提升系统安全性方面的决心与行动。

作为CNCF旗下的明星项目，Kuberes始终遵循最高级别的安全最佳实践。早在2019年，CNCF就成立了专门的安全审核工作组，对Kuberes进行全面安全审核。这一审核过程不仅帮助团队识别了一系列从一般弱点到重大漏洞的问题，还通过文档帮助用户解决这些问题。自2018年起，Kuberes就计划启动一个公开的漏洞赏金计划，现在，经过几个月的私下测试，这一计划终于对所有安全研究人员开放。

此次赏金计划的覆盖范围相当广泛，包括保存在GitHub上的主要Kuberes代码、集成、发布和文档工件等。Kuberes方面特别关注集群攻击，例如特权升级、身份验证错误以及远程代码执行等。任何关于工作负载的信息泄露或意外的权限更改也是他们的重点。从集群管理员的角度出发，他们也鼓励研究人员关注Kuberes的供应链，包括构建和发布过程。

值得一提的是，HackerOne团队的所有成员都通过了Kuberes管理员认证(CKA)考试，这是确保计划顺利运行的重要资质。对于发现安全漏洞的研究人员，赏金额度将根据问题的严重性从200美元到10,000美元不等。更多关于赏金计划的详细信息，可以在HackerOne的Kuberes赏金页面上查看。

此消息来源于其他媒体渠道的转载，旨在传递更多信息。本站对文中陈述的内容真实性、完整性及及时性不做任何保证或承诺。如有关于内容侵权的问题，请及时与我们取得联系，我们将尽快在24小时内处理完毕。对于，我们鼓励并尊重原创者权益，感谢各位研究人员的努力与贡献。