برنامه‌ی پاداش در ازای اشکال برای Kubernetes راه‌اندازی شد

بنیاد محاسبات ابری (CNCF) این هفته اعلام کرد که یک برنامه‌ی پاداش در ازای اشکال را برای Kubernetes راه‌اندازی کرده که در آن پاداش و جایزه برای هر آسیب‌پذیری تا سقف ۱۰ هزار دلار پرداخت خواهد شد. Kubernetes یک سیستم متن‌باز است که برای خودکارسازی راه‌اندازی، مقیاس‌پذیری و مدیریت برنامه‌های کانتینرها طراحی شده است. این سیستم توسط گوگل توسعه یافته و در حال حاضر نگهداری از آن برعهده‌ی CNCF است.

برنامه‌ی پاداش در ازای اشکال توسط HackerOne میزبانی شده است. پاداش‌ها از ۱۰۰ تا ۱۰ هزار دلار متغیر بوده و بالاترین پاداش‌ها به آسیب‌پذیری‌هایی تعلق می‌گیرد که هسته‌ی Kubernetes را هدف قرار می‌دهند، آسیب‌پذیری‌هایی که کد منبع این سیستم راه تغییر می‌دهند و یا منجر به حمله‌ی منع سرویس (DoS) می‌شوند. اگر آسیب‌پذیری باشد که هسته‌ی Kubernetes را هدف قرار ندهد، بالاترین پاداش ۵ هزار دلار است. آسیب‌پذیری‌هایی که زیرساخت Kubernetes و یا قابلیت‌های آلفا در هسته را هدف قرار می‌دهند، تا سقف ۲۵۰۰ دلار پرداخت خواهد شد.

فهرستی طولانی از مولفه‌ها وجود دارد که نفوذگران کلاه سفید در این برنامه‌ می‌توانند به ارزیابی و بررسی آن‌ها بپردازند. برخی از اشکالات در حوزه‌ی این برنامه قرار دارند ولی پاداشی برای آن‌ها در نظر گرفته نشده است. به گفته‌ی CNCF برنامه‌ی پاداش در ازای اشکال توسط Kubernetes Product Security Committee مدیریت شده و اعضای آن شامل گوگل، Red Hat و Shopify هستند. این برنامه‌ی پاداش در ازای اشکال پس از آن راه‌اندازی شد که چند ماه قبل ارزیابی روی این سیستم انجام شده و چند آسیب‌پذیری بحرانی در آن شناسایی شد.

منبع

Related posts

Leave a Comment

هجده − 6 =