Cacciatori di bug all’erta: Kubernetes annuncia il programma di bug bounty!
Non molto tempo fa abbiamo tenuto sul blog un confronto tra i compensi che GitLab e GitHub danno agli utenti che scovano bug nei loro prodotti. Bene, oggi, se siete utilizzatori di Kubernetes e vi piace scoprire e segnalare i bug vi farà piacere sapere come anche il sistema di orchestrazione di container più famoso del mondo ha istituito un programma di bug bounty.
La ricompensa per quanti saranno in grado di scovare e provare anomalie in generale sul sistema Kubernetes andrà dai duecento dollari (per bug low severity) fino a diecimila dollari (per bug critical), mentre scenderà dai cento ai cinquemila dollari per problemi sulla dashboard o il comando kube-adm. Infine riportare difetti nelle caratteristiche alfa dei componenti del core o dell’infrastruttura che non comportano modifiche all’artifact può portare fino a $2.500.
È quindi chiaro come l’ambito verso cui c’è maggiore interesse sia la parte core, in particolare problemi di privilege escalation, bug di autenticazione e remote code execution. Seguono alterazioni del codice senza l’approvazione dell’utente proprietario, attacchi DoS (Denial Of Service) sugli artifact delle release, problemi sulle funzionalità di tipo beta e add-on del core.
Per partecipare al programma è necessario essere parte di una di queste organizzazioni:
- Cloud Native Computing Foundation
- Kubernetes product security committee
- HackerOne program team.
Essenziale perché la segnalazione venga accettata (e poi ricompensata) è che questa sia riproducibile e non sia stata scoperta utilizzando del social engineering.
Buona caccia!
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.