CNCF เปิดโครงการ Bug Bounty ให้กับ Kubernetes

January 16, 2020 Application Security, Cloud and Systems, Security, Virtualization & Container

หลังจากจบขั้นตอนการ Security Audit ให้โปรเจ็ค Kubernetes ตอนนี้ CNCF ก็ได้เปิดโครงการ Bug Bounty เพื่อรับการทดสอบจากผู้เชี่ยวชาญภายนอกแล้ว

โปรแกรม Bug Bounty จะอยู่กับ HackerOne ซึ่ง CNCF เผยว่าจะพยายามดำเนินการตอบรับช่องโหว่ที่ถูกส่งเข้ามาภายในวันทำการ คัดแยกและตรวจสอบภายใน 10 วันและจ่ายเงินภายใน 10 วันหลังตรวจสอบ โดยเงินรางวัลสูงสุดของ Kubernetes ส่วน Core หลักที่ขนาดว่าไปแก้โค้ดหรือ DoS ได้อยู่ระหว่าง 100 – 10,000 ดอลล่าร์สหรัฐฯ ในขณะที่ไม่ใช่ส่วนหลักสูงสุดที่ 5,000 ดอลล่าร์สหรัฐฯ และสุดท้ายช่องโหว่ใน Infrastructure หรือฟีเจอร์หลักใน Core สูงสุดที่ 2,500 ดอลล่าร์สหรัฐฯ

โดยกรรมการก็เป็นใครไปไม่ได้คือ Google, Red Hat และ Shopify นั่นเอง สำหรับผู้สนใจสามารถเข้าไปดูรายละเอียดได้ที่นี่

ที่มา : https://www.securityweek.com/public-bug-bounty-program-launched-kubernetes

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Previous Google เตรียมยกเลิก User-Agent Strings บน Chrome

Next ผู้ใช้งาน Google สามารถใช้ iPhone เป็น Security Key ได้แล้ว

Palo Alto Networks Webinar: จัดการ Cloud-Native อย่างไรให้มั่นคงปลอดภัยในยุค New Normal

July 13, 2020

Harbor โครงการ Open Source Container Registry จบการศึกษาจาก CNCF แล้ว

June 29, 2020

Tangerine | Google Webinar: Enterprise Container Management with Google Kubernetes Engine

June 24, 2020

Helm ผ่านการรับรองให้กลายเป็นโครงการหลักใน CNCF แล้วอย่างเต็มตัว

June 15, 2020

VMware ประกาศแผนซื้อกิจการ Octarine เสริมศักยภาพด้าน Kubernetes Security

May 14, 2020

ชวนเรียน Kubernetes ฟรีกับ VMware เป็นภาษาไทย พร้อมลุ้นรับ iPad ใน VMware Evolve Online 2020

May 8, 2020

NetApp เปิดตัวโปรเจ็ค Astra ตอบโจทย์เรื่องข้อมูลสำหรับแอปพลิเคชันบน Kubernetes

April 23, 2020

ชวนทำแล็บ VMware vSphere 7 with Kubernetes ฟรี พร้อมลุ้นรับ iPad ใน VMware Evolve Online 2020

April 13, 2020

Apple เปิด Bug Bounty Program อย่างเป็นทางการ พร้อมมอบเงินรางวัลสูงสุด 45 ล้านบาท

December 20, 2019

Check Also

แพตช์ด่วน! พบช่องโหว่ร้ายแรงสูงสุดบน SAP กระทบผู้ใช้งานจำนวนมาก

มีการออกแพตช์อุดช่องโหว่หมายเลข CVE-2020-6287 ซึ่งส่งผลกระทบกับผลิตภัณฑ์หลายรายการเช่น SAP S/4HANA Java, ERP, SCM, HR Portal และอื่นๆ โดยคาดว่ามีลูกค้าได้รับผลกระทบหลายหมื่นราย ซึ่งช่องโหว่นี้สามารถถูกใช้ผ่านทางไกลได้

แฮ็กเกอร์เอาคืนเจาะเข้าเซิร์ฟเวอร์บริการ Data Breach Detection ขโมยฐานข้อมูลจำนวนมากมาเปิดเผย

เกิดเหตุแฮ็กเกอร์กลุ่มหนึ่งที่สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ของบริการ Data Leak Detection ของบริษัท Night Lion Security โดยคนร้ายอ้างว่าได้ขโมยฐานข้อมูล Data Breach กว่า 8,200 ฐานข้อมูลออกมาได้

CNCF เปิดโครงการ Bug Bounty ให้กับ Kubernetes

About nattakon

Related Articles

Check Also

แพตช์ด่วน! พบช่องโหว่ร้ายแรงสูงสุดบน SAP กระทบผู้ใช้งานจำนวนมาก

แฮ็กเกอร์เอาคืนเจาะเข้าเซิร์ฟเวอร์บริการ Data Breach Detection ขโมยฐานข้อมูลจำนวนมากมาเปิดเผย

TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

NTT Webinar: Secure Virtual Desktop in Digital World

G-Able | Mverge Webinar: IT and HR Collaborate to Deal with New Working Normal and PDPA

Forcepoint Webinar: เชื่อม "สิ่งที่เชื่อมต่อไม่ได้" และปกป้องข้อมูลของสิ่งเหล่านั้นในระดับ "ไบต์"

[Webinar] คุยกับ Teibto CEO และ NocNoc.com – เครื่องมือที่ช่วยให้ธุรกิจ e-Commerce ประสบความสำเร็จในปี 2020 และหลังจากนี้

CNCF เปิดโครงการ Bug Bounty ให้กับ Kubernetes

Share this:

About nattakon

Related Articles

Check Also