当前位置: CompoTech China > 业界资讯 > 厂商资讯 >
 

英特尔扩展漏洞报告赏金计划:针对侧信道的新计划提高赏金额度

本文作者:Rick Echevarria       点击: 2018-02-22 08:12
前言:
英特尔公司副总裁兼平台安全事业部总经理 Rick Echevarria
英特尔相信,与安全研究人员的合作,是发现并消除英特尔产品中潜在安全问题的关键环节。与其他公司做法相似,我们推出了漏洞报告赏金计划,并使之融入我们的运营模式。英特尔®漏洞报告赏金计划于2017年3月推出,旨在激励安全研究人员与我们合作,发现并报告潜在漏洞。这反过来帮助我们加强了产品安全性,同时有助于实现负责且协调一致的信息披露流程。

更多信息请参阅:安全隐患与英特尔产品 (新闻资料)及最新安全研究结果及英特尔产品说明 (Intel.com)

为了尽责保护客户免受安全漏洞的损害,公认的最佳途径是协调一致的信息披露。在可被利用的漏洞信息被公开之前,这一途径先让防御措施到位,从而能够将风险降至最低。我们与行业合作伙伴和客户密切合作,鼓励负责任且协调一致的信息披露,让用户在安全问题首次公开披露时,获得可用解决方案的可能性大大提高。我们的漏洞赏金计划支持这一目标,它通过建立相关流程,让安全研究社区在其成员发现潜在漏洞后可以直接、及时地向我们通报相关信息。

为了支持我们最近重申的誓保安全第一的承诺,我们更新了漏洞报告赏金计划。我们相信,这些变化将使我们更广泛地与安全研究社区合作,更好地激励协调一致的响应和信息披露,从而进一步保护我们的客户及其数据。
 
漏洞报告赏金计划的更新包括:
• 该计划过去仅覆盖受邀人员,今后将开放给所有安全研究人员,从而显著扩展了符合条件的研究人员范围。
• 推出一项专门针对侧信道漏洞的新计划,且其有效期间持续到2018年12月31日;在此计划之下向英特尔报告漏洞的,最高可获得赏金25万美元。
• 全面提高赏金额度,在其他领域最高可获得赏金10万美元。

欲了解该计划的更多细节(包括此次对计划的更新),请访问英特尔安全网站或我们的HackerOne网页。

我们将继续按需推进该计划,使其发挥最佳效益,帮助我们履行誓保安全第一的承诺。在此,我们提前向选择参与该计划的所有业内人士表示衷心感谢。

注:英文原文链接:https://newsroom.intel.com/news/expanding-intels-bug-bounty-program/