Kubernetesが脆弱性発見者への報奨金制度を開始

2020年1月17日(金)

 Kubernetes.ioは1月14日(現地時間)、脆弱性の発見者に対する報奨金制度を開始したと発表した。

 kubernetesの報奨金制度は既にクローズドベータテストが運用されていたが、今回すべての研究者に対して制度が開放された。

 Kubernetesは利用者が大きく増加していることもあり、セキュリティをより強固にする必要性が議論されてきた。バグ報奨金制度により、セキュリティ脆弱性を減らしていくと同時に、さらに多くのセキュリティ研究者にKubernetesのコードに注目してもらうことも狙いの1つだという。なお、報奨金制度の運営はバグ報奨金ソリューションのHackerOneが担当する。報奨金制度の対象となるのは、GitHubに公開されているKubernetesのコード。報奨金の金額は脆弱性の重大さによって異なり、最高1万米ドルとなっている。

(川原 龍人/びぎねっと)

[関連リンク]

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る