Hibavadászatra hív a Kubernetes
A Kubernetes esetében is indulhat a hibavadászat. Akár 10 ezer dollárt is lehet keresni egy-egy kritikus veszélyességű sebezhetőséggel.A Google által fejlesztett, de mostanság a CNCF (Cloud Native Computing Foundation) fennhatósága alá tartozó Kubernetes népszerűségének növekedésével párhuzamosan a biztonság is előtérbe került. Elsőként igazán akkor, amikor tavaly nyáron elvégezték rajta az addigi legátfogóbb biztonsági auditot, amelynek eredményeként kritikus veszélyességű sérülékenységekre derült fény. Annak érdekében, hogy a sebezhetőségek továbbra is minél hamarabb feltárhatók és javíthatók legyenek, a CNCF úgy határozott, hogy nyilvános hibavadász programot indít, és minél több etikus hacker, illetve külsős szakértő bevonásával próbálja megerősíteni a Kubernetes védelmét.
A legveszélyesebb hibákért 10 ezer dollár jutalom jár, legalábbis akkor, ha az adott sebezhetőség a Kubernetes Core kapcsán merül fel. Egyéb összetevők esetében a maximálisan kiosztható díj 5 ezer dollár. A hibavadász programban különösen azok a biztonsági hibák kapnak kiemelt figyelmet a jutalom mértékének meghatározásakor, amelyek forráskódok manipulációjára is módot adnak. Ettől függetlenül még az olyan általános sebezhetőségek is pénzt hozhatnak a hibabejelentők konyhájára, amelyek például szolgáltatásmegtagadási támadásokat tehetnek lehetővé.
Az új hibavadász program esetében a CNCF azt ígéri, hogy a bejelentéseket egy munkanapon belül kivizsgálja, 10 munkanapon belül javítja a valóban létező sebezhetőségeket, majd 10 napon belül átutalja a jutalmat a felfedezőnek. Vagyis egy pörgős kezdeményezésről van szó, amelynek felügyeletéért a Google, a Red Hat és a Shopify képviselőit is magában foglaló Kubernetes Product Security Committee a felelős.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
-
A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.
-
A Microsoft egy sérülékenységről számolt be az Office kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.