Kubernetesが脆弱性発見者への報奨金制度を開始
2020年1月17日(金)
Kubernetes.ioは1月14日(現地時間)、脆弱性の発見者に対する報奨金制度を開始したと発表した。
kubernetesの報奨金制度は既にクローズドベータテストが運用されていたが、今回すべての研究者に対して制度が開放された。
Kubernetesは利用者が大きく増加していることもあり、セキュリティをより強固にする必要性が議論されてきた。バグ報奨金制度により、セキュリティ脆弱性を減らしていくと同時に、さらに多くのセキュリティ研究者にKubernetesのコードに注目してもらうことも狙いの1つだという。なお、報奨金制度の運営はバグ報奨金ソリューションのHackerOneが担当する。報奨金制度の対象となるのは、GitHubに公開されているKubernetesのコード。報奨金の金額は脆弱性の重大さによって異なり、最高1万米ドルとなっている。
(川原 龍人/びぎねっと)
その他のニュース
- 2024/12/14 AWS、「Data Exports for FOCUS 1.0」の一般提供を開始
- 2024/12/13 Linuxディストリビューション「OpenMandriva Lx 24.12 "ROME"」リリース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- クラウドネイティブなCIを目指すCircleCIの未来とは? CEOとカントリーマネージャーに訊いてみた
- CNDT2020シリーズ:CAのインフラエンジニアが解説するKubernetesネイティブなCI/CD
- HTCが法人向けのXRデバイス管理サービス「VIVE Business+」の日本展開を開始
- セキュリティを手掛けるベンチャーOctarineのCTOに訊いたKubernetesのセキュリティソリューション
- GitHub Universe開催、ActionsとPackagesの背景にある思想をCTOに訊いた
- オープンソースのコンテナ管理ツール「Kubernetes 1.10」リリース
- オープンソースのコンテナ管理ツール「Kubernetes 1.10」リリース
- AI_dev Europe 2024から、GitHubによるCopilotをコードのセキュリティ向上のためのツールとして解説したセッションを紹介
- コンテナ領域で存在感を強めるNGINX、OpenShiftとの親和性でKubernetes本番環境のセキュリティや可用性を追求
- Fairwinds Ops、Kubernetes向けオープンソース管理ツールスイートSaaS「Fairwinds Insights」を発表