¿Qué tipo de errores reconoce el programa de recompensas? Se tiene en cuenta casi todo el contenido que se considere "fundamental" para Kubernetes y que se detalla en
https://github.com/kubernetes. Nos interesan los problemas de seguridad más comunes, como la ejecución remota de código, la elevación de privilegios y los errores durante los procesos de autenticación o autorización. Dado que Kubernetes es un proyecto comunitario, también queremos saber si hay errores en la cadena de suministro, por ejemplo, procesos de compilación y lanzamiento que podrían permitir a un individuo malintencionado obtener acceso no autorizado a confirmaciones, o bien afectar de otro modo las alteraciones de compilaciones. En esto, el programa de recompensas por errores se diferencia un poco de los programas estándar, ya que no hay un entorno "en vivo" para probar. Existen muchos métodos de configuración de Kubernetes y buscamos errores que afecten cualquiera de ellos (salvo que ya existan opciones de configuración que puedan reducir estos errores). Gracias al apoyo y financiamiento constantes de CNCF, el programa puede llegar a pagar, en función del error, desde 100 USD hasta 10 000 USD.