Ayo Temukan Bug di Kubernetes, Berhadiah US$ 10.000!
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Komite Keamanan Produk Kubernetes meluncurkan program sayembara pencarian celah keamanan (bug bounty) yang berhadiah antara US$ 200 hingga US$ 10.000.
"Dengan meluncurkan program bug bounty, kami menempatkan uang kami di tempat yang kami tuju. Dan, yang paling penting, memberi penghargaan kepada para peneliti yang sudah melakukan pekerjaan penting ini,” kata Manajer produk Google Cloud untuk keamanan kontainer, Maya Kaczorowski seperti dikutip dari ZDNet, Selasa (14 Januari 2020).
Program sayembara berhadiah tersebut didanai oleh Cloud Native Computing Foundation (CNCF).
“Kami berharap dapat menarik peneliti keamanan untuk mendapatkan lebih banyak perhatian pada kode, menghilangkan bug keamanan, dan mendukung pekerjaan kami pada keamanan Kubernetes dengan dukungan keuangan," ia menambahkan.
Sayembara tersebut akan dioperasikan oleh HackerOne, sebuah komunitas keamanan siber yang dikelola oleh para peneliti dan peretas topi putih. Untuk menjalankan program ini, tim HackerOne merupakan Administrator Kubernet Bersertifikat (CKA).
"Ini bukan pekerjaan mudah. Ada lebih dari 100 distribusi Kubernetes bersertifikat, dan hadiah bug mencakup semua kode Kubernetes mereka," tulis ZDNet.
Secara khusus, bug bounty tersebut mencakup kode Kubernet utama yang disimpan di GitHub. Tugas peserta adalah mereka mencari celah keamanan yang dapat menyebabkan serangan kluster, termasuk peningkatan hak istimewa, bug otentikasi, dan eksekusi kode jarak jauh di kubelet atau server API.
Selanjutnya, bug hunter juga diminta mencari kebocoran informasi beban kerja atau perubahan izin yang tidak terduga. Mereka juga didorong untuk melihat rantai pasokan Kubernetes, termasuk proses pembuatan dan pelepasan.
Yang tidak tercakup dalam pencarian, yaitu perangkat manajemen komunitas, seperti milis Kubernetes atau saluran Slack. Lalu, serangan pada kernel Linux, atau dependensi lain. Jika menemukan itu, mereka harus dilaporkan secara pribadi kepada Komite Keamanan Produk Kubernetes.
Kubernetes adalah aplikasi cluster management open-source. Aplikasi ini berawal dari aplikasi internal yang digunakan Google untuk mengelola cluster mereka sendiri. Ini merupakan layanan andalan Google di pasar cloud hosting.
Untuk detail lengkap tentang bagaimana program bug bounty beroperasi bisa dilihat halaman karunia Kubernet HackerOne di sini. []
Redaktur: Andi Nugroho
