Kubernetes krijgt bug bounty-programma

De Cloud Native Fountation lanceert een bug bounty-programma voor Kubernetes. Onderzoekers die een kwetsbaarheid in Kubernetes rapporteren, kunnen tot 10.000 dollar verdienen.

De Cloud Native Foundation lanceert samen met Google en HackerOne een bug bounty-programma voor Kubernetes. De code van Kubernetes wordt als opensource-product ook standaard goed in het oog gehouden. Bovendien bestaat er een ‘Product Security’-comité, bestaande uit ingenieurs van Google, die de veiligheid in het oog houden. Het bug bounty-programma komt daar nog bovenop.

Alle kerncomponenten van Kubernetes die op GitHub terug te vinden zijn, zitten in het programma. Wie een probleem vindt met de code, wordt daarvoor beloond met 100 dollar tot 10.000 dollar, al naargelang de aard en de ernst van de gevonden bug. Lekken in verband met authenticatie, escalatie van privileges en remote code execution staan het hoogst op de prioriteitenlijst.

Meer enthousiasme

Een bug bounty-programma heeft als voordeel dat het een breder veld van onderzoekers en specialisten aanspoort om beveiligingsproblemen op te zoeken en op een verantwoorde manier te rapporteren. De regels voor het programma en de specifieke beloningen die je kan opstrijken, vind je op het HackerOne-forum.

Kubernetes werd oorspronkelijk ontwikkeld door Google maar baande zich in geen tijd een weg naar het voorfront van moderne IT-omgevingen. De opensource-containerstandaard wordt intussen omarmt door alle grote publieke cloudproviders en is niet meer weg te denken uit het moderne applicatielandschap.

Lees ook: Kubernetes: wat is het en waarom verovert het in snel tempo de wereld?