Hibavadászatra hív a Kubernetes

A Kubernetes esetében is indulhat a hibavadászat. Akár 10 ezer dollárt is lehet keresni egy-egy kritikus veszélyességű sebezhetőséggel.
 

A Google által fejlesztett, de mostanság a CNCF (Cloud Native Computing Foundation) fennhatósága alá tartozó Kubernetes népszerűségének növekedésével párhuzamosan a biztonság is előtérbe került. Elsőként igazán akkor, amikor tavaly nyáron elvégezték rajta az addigi legátfogóbb biztonsági auditot, amelynek eredményeként kritikus veszélyességű sérülékenységekre derült fény. Annak érdekében, hogy a sebezhetőségek továbbra is minél hamarabb feltárhatók és javíthatók legyenek, a CNCF úgy határozott, hogy nyilvános hibavadász programot indít, és minél több etikus hacker, illetve külsős szakértő bevonásával próbálja megerősíteni a Kubernetes védelmét.
 
A legveszélyesebb hibákért 10 ezer dollár jutalom jár, legalábbis akkor, ha az adott sebezhetőség a Kubernetes Core kapcsán merül fel. Egyéb összetevők esetében a maximálisan kiosztható díj 5 ezer dollár. A hibavadász programban különösen azok a biztonsági hibák kapnak kiemelt figyelmet a jutalom mértékének meghatározásakor, amelyek forráskódok manipulációjára is módot adnak. Ettől függetlenül még az olyan általános sebezhetőségek is pénzt hozhatnak a hibabejelentők konyhájára, amelyek például szolgáltatásmegtagadási támadásokat tehetnek lehetővé.
 
Az új hibavadász program esetében a CNCF azt ígéri, hogy a bejelentéseket egy munkanapon belül kivizsgálja, 10 munkanapon belül javítja a valóban létező sebezhetőségeket, majd 10 napon belül átutalja a jutalmat a felfedezőnek. Vagyis egy pörgős kezdeményezésről van szó, amelynek felügyeletéért a Google, a Red Hat és a Shopify képviselőit is magában foglaló Kubernetes Product Security Committee a felelős.
Vélemények
 
  1. 3

    A Fortinet egy biztonsági rést foltozott be.

  2. 3

    A Nextcloud kapcsán egy biztonsági rendellenességre derült fény.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség