仮想化技術

Kubernetesが脆弱性発見者への報奨金制度を開始

 Kubernetes.ioは1月14日(現地時間)、脆弱性の発見者に対する報奨金制度を開始したと発表した。

 kubernetesの報奨金制度は既にクローズドベータテストが運用されていたが、今回すべての研究者に対して制度が開放された。

 Kubernetesは利用者が大きく増加していることもあり、セキュリティをより強固にする必要性が議論されてきた。バグ報奨金制度により、セキュリティ脆弱性を減らしていくと同時に、さらに多くのセキュリティ研究者にKubernetesのコードに注目してもらうことも狙いの1つだという。なお、報奨金制度の運営はバグ報奨金ソリューションのHackerOneが担当する。報奨金制度の対象となるのは、GitHubに公開されているKubernetesのコード。報奨金の金額は脆弱性の重大さによって異なり、最高1万米ドルとなっている。

(川原 龍人/びぎねっと)

[関連リンク]