CNCF เปิดโครงการ Bug Bounty ให้กับ Kubernetes

หลังจากจบขั้นตอนการ Security Audit ให้โปรเจ็ค Kubernetes ตอนนี้ CNCF ก็ได้เปิดโครงการ Bug Bounty เพื่อรับการทดสอบจากผู้เชี่ยวชาญภายนอกแล้ว

Credit: Kubernetes

โปรแกรม Bug Bounty จะอยู่กับ HackerOne ซึ่ง CNCF เผยว่าจะพยายามดำเนินการตอบรับช่องโหว่ที่ถูกส่งเข้ามาภายในวันทำการ คัดแยกและตรวจสอบภายใน 10 วันและจ่ายเงินภายใน 10 วันหลังตรวจสอบ โดยเงินรางวัลสูงสุดของ Kubernetes ส่วน Core หลักที่ขนาดว่าไปแก้โค้ดหรือ DoS ได้อยู่ระหว่าง 100 – 10,000 ดอลล่าร์สหรัฐฯ ในขณะที่ไม่ใช่ส่วนหลักสูงสุดที่ 5,000 ดอลล่าร์สหรัฐฯ และสุดท้ายช่องโหว่ใน Infrastructure หรือฟีเจอร์หลักใน Core สูงสุดที่ 2,500 ดอลล่าร์สหรัฐฯ

โดยกรรมการก็เป็นใครไปไม่ได้คือ Google, Red Hat และ Shopify นั่นเอง สำหรับผู้สนใจสามารถเข้าไปดูรายละเอียดได้ที่นี่

ที่มา :  https://www.securityweek.com/public-bug-bounty-program-launched-kubernetes

from:https://www.techtalkthai.com/cncf-%e0%b9%80%e0%b8%9b%e0%b8%b4%e0%b8%94%e0%b9%82%e0%b8%84%e0%b8%a3%e0%b8%87%e0%b8%81%e0%b8%b2%e0%b8%a3-bug-bounty-%e0%b9%83%e0%b8%ab%e0%b9%89%e0%b8%81%e0%b8%b1%e0%b8%9a-kubernetes/