后保持缓慢与竞争对手相比,英特尔终于回到正轨首次推出bug赏金程序。
该公司提供高达30000美元的奖励人员暴露硬件漏洞。
3月15日,英特尔推出错误的CanSecWest赏金项目安全会议,目标公司的产品。
公司想要激发人员认识到错误并直接通知它,这将帮助英特尔采取迅速行动。该项目还将帮助英特尔立即评估和整流的漏洞。指定的计划将通过HackerOne白色帽子来自世界各地来识别安全漏洞在不同的硬件、软件和固件。
英特尔希望承认调查人员的努力识别漏洞,因此提出了一种奖励。
“与安全研究社区通过建设性的合作,我们相信我们将能够更好地保护我们的客户,”指出从公司公告。
更棘手,更多的钱
根据缺陷赏金程序规范,将识别、脆弱性越困难越钱一顶白色帽子将从英特尔。该公司认为多个组件同时判断漏洞的威胁。
首先,它使用CVSS 3.0计算器估计基本的分数。之后,比分被修改的基础上安全目的,以及威胁模型的特定产品。从英特尔支付到赏金猎人将基于这些参数。
为了说明这一点,一个关键漏洞发现英特尔软件将等于7500美元,而一个在固件将赋予一个猎人发现了10000美元。最高多少钱要去的人会在Intel硬件识别漏洞。
有一些产品是不允许的错误赏金计划,详细如下。
英特尔安全项目——被称为McAfee——不合格的缺陷赏金计划。第三方产品或开源的列表中符合条件的产品的计划。
英特尔的Web基础设施也不适合bug赏金计划。不允许任何新增的项目至少前6个月期间,采购完成后。
如果大量的科技公司和英特尔一样的倡议,bu万博体育登录首页g赏金计划将是好消息的社区。为什么?它将证明公司关心的是安全。谷歌等一些公司已经有自己的计划,但是大多数的公司配合工作HackerOne进行一个bug赏金计划。
照片:Takuya Oikawa |Flickr