Microsoft Azure by Ingram Micro (Thailand)

CNCF เปิดโครงการ Bug Bounty ให้กับ Kubernetes

หลังจากจบขั้นตอนการ Security Audit ให้โปรเจ็ค Kubernetes ตอนนี้ CNCF ก็ได้เปิดโครงการ Bug Bounty เพื่อรับการทดสอบจากผู้เชี่ยวชาญภายนอกแล้ว

Credit: Kubernetes

โปรแกรม Bug Bounty จะอยู่กับ HackerOne ซึ่ง CNCF เผยว่าจะพยายามดำเนินการตอบรับช่องโหว่ที่ถูกส่งเข้ามาภายในวันทำการ คัดแยกและตรวจสอบภายใน 10 วันและจ่ายเงินภายใน 10 วันหลังตรวจสอบ โดยเงินรางวัลสูงสุดของ Kubernetes ส่วน Core หลักที่ขนาดว่าไปแก้โค้ดหรือ DoS ได้อยู่ระหว่าง 100 – 10,000 ดอลล่าร์สหรัฐฯ ในขณะที่ไม่ใช่ส่วนหลักสูงสุดที่ 5,000 ดอลล่าร์สหรัฐฯ และสุดท้ายช่องโหว่ใน Infrastructure หรือฟีเจอร์หลักใน Core สูงสุดที่ 2,500 ดอลล่าร์สหรัฐฯ

โดยกรรมการก็เป็นใครไปไม่ได้คือ Google, Red Hat และ Shopify นั่นเอง สำหรับผู้สนใจสามารถเข้าไปดูรายละเอียดได้ที่นี่

ที่มา :  https://www.securityweek.com/public-bug-bounty-program-launched-kubernetes

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

NVIDIA เปิดตัว Blackwell B200 GPU และ GB200 Superchip

NVIDIA ประกาศเปิดตัว Blackwell B200 GPU และ GB200 Superchip ชิปประมวลผล AI รุ่นใหม่