Новый приз программы Bug Bounty для Managed Kubernetes

Провайдер Timeweb и платформа BI.ZONE Bug Bounty объявили, что повысили вознаграждение за критические уязвимости в сервисе Managed Kubernetes. Timeweb выплатит исследователям безопасности 1 млн руб., если будет получен доступ к управляющим узлам – серверам, которые контролируют всю инфраструктуру платформы Kubernetes.

Новая багбаунти-программа – часть комплексной стратегии Timeweb по повышению безопасности и устойчивости сервиса и один из первых проектов в стране по привлечению багхантеров к усилению защиты управляемого Kubernetes. Программа стартует 16 марта и продлится месяц.

Максимальное вознаграждение в 1 млн руб. предусмотрено за выход на управляющие узлы, которые контролируют всю инфраструктуру платформы Kubernetes. Выплата до 500 тыс. руб. – за уязвимости, связанные с нарушением границ между кластерами или обнаружением ошибок в конфигурации платформы. Остальное оценивается по стандартным условиям.

Как отмечают в BI.ZONE, Timeweb одной из первых ИТ-компаний вывела сервис Managed Kubernetes на багбаунти. Провайдер участвует в программе BI.ZONE Bug Bounty с весны 2023 г., за это время компания получила более 700 отчетов о потенциальных угрозах разного уровня.