CNCF เปิดโครงการ Bug Bounty ให้กับ Kubernetes

หลังจากจบขั้นตอนการ Security Audit ให้โปรเจ็ค Kubernetes ตอนนี้ CNCF ก็ได้เปิดโครงการ Bug Bounty เพื่อรับการทดสอบจากผู้เชี่ยวชาญภายนอกแล้ว

Credit: Kubernetes

โปรแกรม Bug Bounty จะอยู่กับ HackerOne ซึ่ง CNCF เผยว่าจะพยายามดำเนินการตอบรับช่องโหว่ที่ถูกส่งเข้ามาภายในวันทำการ คัดแยกและตรวจสอบภายใน 10 วันและจ่ายเงินภายใน 10 วันหลังตรวจสอบ โดยเงินรางวัลสูงสุดของ Kubernetes ส่วน Core หลักที่ขนาดว่าไปแก้โค้ดหรือ DoS ได้อยู่ระหว่าง 100 – 10,000 ดอลล่าร์สหรัฐฯ ในขณะที่ไม่ใช่ส่วนหลักสูงสุดที่ 5,000 ดอลล่าร์สหรัฐฯ และสุดท้ายช่องโหว่ใน Infrastructure หรือฟีเจอร์หลักใน Core สูงสุดที่ 2,500 ดอลล่าร์สหรัฐฯ

โดยกรรมการก็เป็นใครไปไม่ได้คือ Google, Red Hat และ Shopify นั่นเอง สำหรับผู้สนใจสามารถเข้าไปดูรายละเอียดได้ที่นี่

ที่มา :  https://www.securityweek.com/public-bug-bounty-program-launched-kubernetes


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tech Refresh & Data Migration ลดต้นทุน Tech Operation ผลักดันสู่ความท้าทายใหม่ในอนาคต | Tangerine x SVI

บริษัท แทนเจอรีน จำกัด เป็นผู้เชี่ยวชาญในการให้คำปรึกษาและบริการด้านไอทีครอบคลุมทั้งระบบธุรกิจ ตั้งแต่ Infrastructure, Data Center, Network, Security และ ERP ให้มีประสิทธิภาพยิ่งขึ้น อีกทั้งได้รับความไว้วางใจจากบริษัท เอสวีไอ …

เทรนด์ Data Center Networking ปี 2022 – 2023 จะเป็นยังไง? ทีมงาน TechTalkThai จะมาสรุปให้อ่านกัน

ในช่วงสองสามปีที่ผ่านมานี้ถึงแม้ว่าธุรกิจองค์กรทั่วโลกจะต้องหยุดชะงักกันลงไปจากสถานการณ์โรคระบาด แต่นั่นก็ทำให้โจทย์ทางด้านการใช้งานเทคโนโลยีในภาคธุรกิจมีความชัดเจนมากยิ่งขึ้น และในช่วงปลายปี 2022 นี้ที่ทั่วทั้งโลกรวมถึงไทยน่าจะเริ่มคลี่คลายกับสถานการณ์ของโรคระบาดกันแล้ว การลงทุนในภาค Data Center Networking ของเหล่าผู้ให้บริการ Cloud และภาคธุรกิจองค์กรก็กำลังกลับมาแล้วครับ ด้วยความที่รอบนี้มีประเด็นที่น่าสนใจหลายประการ ทางทีมงาน TechTalkThai …