بنیاد محاسبات ابری (CNCF) این هفته اعلام کرد که یک برنامهی پاداش در ازای اشکال را برای Kubernetes راهاندازی کرده که در آن پاداش و جایزه برای هر آسیبپذیری تا سقف ۱۰ هزار دلار پرداخت خواهد شد. Kubernetes یک سیستم متنباز است که برای خودکارسازی راهاندازی، مقیاسپذیری و مدیریت برنامههای کانتینرها طراحی شده است. این سیستم توسط گوگل توسعه یافته و در حال حاضر نگهداری از آن برعهدهی CNCF است.
برنامهی پاداش در ازای اشکال توسط HackerOne میزبانی شده است. پاداشها از ۱۰۰ تا ۱۰ هزار دلار متغیر بوده و بالاترین پاداشها به آسیبپذیریهایی تعلق میگیرد که هستهی Kubernetes را هدف قرار میدهند، آسیبپذیریهایی که کد منبع این سیستم راه تغییر میدهند و یا منجر به حملهی منع سرویس (DoS) میشوند. اگر آسیبپذیری باشد که هستهی Kubernetes را هدف قرار ندهد، بالاترین پاداش ۵ هزار دلار است. آسیبپذیریهایی که زیرساخت Kubernetes و یا قابلیتهای آلفا در هسته را هدف قرار میدهند، تا سقف ۲۵۰۰ دلار پرداخت خواهد شد.
فهرستی طولانی از مولفهها وجود دارد که نفوذگران کلاه سفید در این برنامه میتوانند به ارزیابی و بررسی آنها بپردازند. برخی از اشکالات در حوزهی این برنامه قرار دارند ولی پاداشی برای آنها در نظر گرفته نشده است. به گفتهی CNCF برنامهی پاداش در ازای اشکال توسط Kubernetes Product Security Committee مدیریت شده و اعضای آن شامل گوگل، Red Hat و Shopify هستند. این برنامهی پاداش در ازای اشکال پس از آن راهاندازی شد که چند ماه قبل ارزیابی روی این سیستم انجام شده و چند آسیبپذیری بحرانی در آن شناسایی شد.