英特尔扩展漏洞报告赏金计划: 针对侧信道的新计划提高赏金额度

作者:英特尔公司副总裁兼平台安全事业部总经理 Rick Echevarria 责任编辑:刘婷宜 2018.02.15 09:00 来源:通信世界网

通信世界网消息(CWW)英特尔相信,与安全研究人员的合作,是发现并消除英特尔产品中潜在安全问题的关键环节。与其他公司做法相似,我们推出了漏洞报告赏金计划,并使之融入我们的运营模式。英特尔®漏洞报告赏金计划于2017年3月推出,旨在激励安全研究人员与我们合作,发现并报告潜在漏洞。这反过来帮助我们加强了产品安全性,同时有助于实现负责且协调一致的信息披露流程。

为了尽责保护客户免受安全漏洞的损害,公认的最佳途径是协调一致的信息披露。在可被利用的漏洞信息被公开之前,这一途径先让防御措施到位,从而能够将风险降至最低。我们与行业合作伙伴和客户密切合作,鼓励负责任且协调一致的信息披露,让用户在安全问题首次公开披露时,获得可用解决方案的可能性大大提高。我们的漏洞赏金计划支持这一目标,它通过建立相关流程,让安全研究社区在其成员发现潜在漏洞后可以直接、及时地向我们通报相关信息。

为了支持我们最近重申的誓保安全第一的承诺,我们更新了漏洞报告赏金计划。我们相信,这些变化将使我们更广泛地与安全研究社区合作,更好地激励协调一致的响应和信息披露,从而进一步保护我们的客户及其数据。

漏洞报告赏金计划的更新包括:

·该计划过去仅覆盖受邀人员,今后将开放给所有安全研究人员,从而显著扩展了符合条件的研究人员范围。

·推出一项专门针对侧信道漏洞的新计划,且其有效期间持续到2018年12月31日;在此计划之下向英特尔报告漏洞的,最高可获得赏金25万美元。

·全面提高赏金额度,在其他领域最高可获得赏金10万美元。

欲了解该计划的更多细节(包括此次对计划的更新),请访问英特尔安全网站或我们的HackerOne网页。

我们将继续按需推进该计划,使其发挥最佳效益,帮助我们履行誓保安全第一的承诺。在此,我们提前向选择参与该计划的所有业内人士表示衷心感谢。

注:英文原文链接:https://newsroom.intel.com/news/expanding-intels-bug-bounty-program/

更多信息请参阅:安全隐患与英特尔产品 (新闻资料)及最新安全研究结果及英特尔产品说明 (Intel.com)

通信世界网版权及免责声明:
1、凡本网注明“来源:通信世界全媒体”及标有原创的所有作品,版权均属于通信世界网。未经允许禁止转载、摘编及镜像,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。
2、凡本网注明“来源:XXX(非通信世界网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。
发表评论请先登录
...
热点文章
    暂无内容