根据CNCF的说法，Kubernetes必须遵守最高级别的安全性。早在2019年8月，CNCF就建立了安全审核工作组并进行了Kubernetes的首次安全审核。该审核帮助社区确定了从一般弱点到关键漏洞的问题，使他们能够解决这些漏洞并添加文档来帮助用户。

自2018年初以来，CNCF计划启动漏洞赏金计划。现在，经过几个月的私人测试，Kubernetes Bug Bounty向所有安全研究人员开放。漏洞赏金计划由安全公司HackerOne运营。

范围是什么

该漏洞赏金涵盖了存储在GitHub上的主要Kubernetes代码。 Kubernetes表示，他们还对集群攻击特别感兴趣，例如特权升级，身份验证错误以及kubelet或API服务器中的远程代码执行。

社区管理工具（例如Kubernetes邮件列表或Slack频道）不在范围内。容器转义，对Linux内核的攻击或其他依赖项（例如etcd）也超出范围，应向其安全团队报告。

奖励金额

对于核心Kubernetes程序中发现的安全漏洞，奖励范围从针对低优先级问题的200美元到针对关键问题的10,000美元不等。有关赏金计划工作原理的更多详细信息，请访问HackerOne的Kubernetes赏金页面。

原文来自：https://www.linuxidc.com/Linux/2020-01/162057.htm

本文地址：https://www.linuxprobe.com/kubernetes-bug-bounty.html编辑：清蒸github，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/