新闻
-
“煤矿里的金丝雀”:西雅图营销技术初创公司Amplero...
Amplero的前途一片光明。这家西雅图营销技术初创公司以积极的势头进入2020年,并计划将其收入增加近三倍。 但是随后发生了COVID-19疫情,经济陷入停滞。 Amplero的客户渠道突然枯竭。现在,该公司正...
-
首席执行官表示,随着美国关闭,StockX的业务蓬勃发展
StockX是一个高速发展的转售市场,连接着运动鞋,街头服装,手袋和其他可收藏物品的买卖双方,其财富随着价值60亿美元的全球运动鞋转售市场一起增长,而后者是更广泛的1000亿美元运动鞋类别的一部分。...
-
Zyl重现旧照片以创建协作故事
法国初创公司Zyl发布了适用于iOS和Android的移动应用程序的重大更新。该应用程序旨在查找照片库中重要生活事件的被遗忘的回忆。 Zyl会扫描您的照片库,并神奇地找到重要的照片。每天,应用程序都会...
财经
-
伊丽莎白·沃伦(Elizabeth Warren)担任总统,为其20...
民主党参议员伊丽莎白·沃伦(Elizabeth Warren)可能已经结束了她的2020年总统大选,但用于推动她竞选的技术将继续存在。 她的员工成员宣布,他们将公开公开展示沃伦为成为民主党总统候选人而开发的顶...
-
看来布兰登·米道(Brandon Middaugh)正领导着$ 1B的...
今年早些时候,微软提出了一项最雄心勃勃,范围广泛的战略来减少公司运营的碳排放量,从而在企业界引起了轰动。 该计划的一部分是一个10亿美元的基金,该基金将投资于减缓气候变化的技术,特别是针...
-
英国科技产业组建Code4COVID.org以抗击冠状病毒危机
由英国基层技术倡议组织组成的联盟已经聚集在一起,以协调支持英国应对冠状病毒的关键技术人员群体。 COVID19技术响应(CTR)旨在协调可用技术人才的供应;处理需要解决的问题以及两者的匹配。到目前为...
商业
-
“煤矿里的金丝雀”:西雅图营销技术初创公司Amplero...
Amplero的前途一片光明。这家西雅图营销技术初创公司以积极的势头进入2020年,并计划将其收入增加近三倍。 但是随后发生了COVID-19疫情,经济陷入停滞。 Amplero的客户渠道突然枯竭。现在,该公司正...
-
首席执行官表示,随着美国关闭,StockX的业务蓬勃发展
StockX是一个高速发展的转售市场,连接着运动鞋,街头服装,手袋和其他可收藏物品的买卖双方,其财富随着价值60亿美元的全球运动鞋转售市场一起增长,而后者是更广泛的1000亿美元运动鞋类别的一部分。...
-
Zyl重现旧照片以创建协作故事
法国初创公司Zyl发布了适用于iOS和Android的移动应用程序的重大更新。该应用程序旨在查找照片库中重要生活事件的被遗忘的回忆。 Zyl会扫描您的照片库,并神奇地找到重要的照片。每天,应用程序都会...
Kubernetes获得漏洞赏金计划
发布时间:2020/01/15 新闻 浏览:803
云原生计算基金会(CNCF)今天宣布了其第一个针对Kubernetes的漏洞赏金计划,Kubernetes是最初由Google构建的无处不在的容器编排系统。为了运行该程序,CNCF与Google和HackerOne合作,赏金从100美元到10,000美元不等。
Kubernetes已经成立了一个产品安全委员会,其中包括来自Google自己的Kubernetes安全团队的工程师,而且显然有很多人关注该代码。但是,赏金计划将吸引更多(和新的)安全研究人员检查代码,并帮助奖励已经从事此工作的人员。
Google容器安全产品经理Maya Kaczorowski表示:“ Kubernetes已经拥有强大的安全团队和响应流程,最近的Kubernetes安全审核进一步巩固了该团队。” “我们比以往任何时候都拥有一个更强大,更安全的开源项目。通过启动错误赏金计划,我们可以把钱花在嘴边,而且最重要的是,对已经在从事这项重要工作的研究人员给予奖励。我们希望吸引更多的安全研究人员,使他们更多地关注代码,消除安全漏洞,并在财务支持下支持我们在Kubernetes安全方面的工作。”
赏金包括其GitHub存储库中的所有核心Kubernetes组件。团队特别指出,它对kubelet和API服务器中的身份验证错误,潜在的权限提升和远程代码执行错误感兴趣。 CNCF还强调鼓励研究人员研究整个Kubernetes供应链。您可以在此处找到有关计划和奖励结构的确切详细信息。