Kubernetesのバグ褒賞金制度は多数のセキュリティ研究者の参加を期待

Cloud Native Computing Foundation（CNCF）が米国時間1月14日、Kubernetesの初めてのバグ褒賞金事業（bug bounty）を発表した。Kubernetesは、最初Googleが作ったコンテナオーケストレーションシステムで、現在、至るところで使われている。このバグ褒賞金制度はCNCFとGoogleとHackerOneが共同で運営し、賞金額は100ドル（約1万1000円）から最高1万ドル（約110万円）までとなっている。
KubernetesにはすでにProduct Security Committee（セキュリティ委員会）があり、Google自身のKubernetesセキュリティチームが委員になっている。もちろん実際にコードをチェックするのは、外部も含めもっと多くの人びとだ。褒賞金制度ではもっと多くの新たなセキュリティの研究者の参加が期待されており、コードを調べ、バグ調査など行っている人を報いるものになっている。
Googleでコンテナのセキュリティを担当しているプロダクトマネージャーMaya Kaczorowski（マヤ・カツォロフスキ）氏は「Kubernetesにはすでに強力なセキュリティチームとセキュリティへの対応能力があり、最近のKubernetesセキュリティ監査によってそれはさらに強化されている。現在のKubernetesは、

リンク元