英特尔扩展漏洞报告赏金计划: 针对侧信道的新计划提高赏金额度

英特尔公司副总裁兼平台安全事业部总经理 Rick Echevarria

 

英特尔相信,与安全研究人员的合作,是发现并消除英特尔产品中潜在安全问题的关键环节。与其他公司做法相似,我们推出了漏洞报告赏金计划,并使之融入我们的运营模式。英特尔® 漏洞报告赏金计划于 2017 年 3 月推出,旨在激励安全研究人员与我们合作,发现并报告潜在漏洞。这反过来帮助我们加强了产品安全性,同时有助于实现负责且协调一致的信息披露流程。

更多信息请参阅:安全隐患与英特尔产品 (新闻资料)及最新安全研究结果及英特尔产品说明 (Intel.com)

为了尽责保护客户免受安全漏洞的损害,公认的最佳途径是协调一致的信息披露。在可被利用的漏洞信息被公开之前,这一途径先让防御措施到位,从而能够将风险降至最低。我们与行业合作伙伴和客户密切合作,鼓励负责任且协调一致的信息披露,让用户在安全问题首次公开披露时,获得可用解决方案的可能性大大提高。我们的漏洞赏金计划支持这一目标,它通过建立相关流程,让安全研究社区在其成员发现潜在漏洞后可以直接、及时地向我们通报相关信息。

为了支持我们最近重申的誓保安全第一的承诺,我们更新了漏洞报告赏金计划。我们相信,这些变化将使我们更广泛地与安全研究社区合作,更好地激励协调一致的响应和信息披露,从而进一步保护我们的客户及其数据。

漏洞报告赏金计划的更新包括:

  • 该计划过去仅覆盖受邀人员,今后将开放给所有安全研究人员,从而显著扩展了符合条件的研究人员范围。
  • 推出一项专门针对侧信道漏洞的新计划,且其有效期间持续到 2018 年 12 月 31日;在此计划之下向英特尔报告漏洞的,最高可获得赏金 25 万美元。
  • 全面提高赏金额度,在其他领域最高可获得赏金 10 万美元。

欲了解该计划的更多细节(包括此次对计划的更新),请访问英特尔安全网站我们的 HackerOne 网页

我们将继续按需推进该计划,使其发挥最佳效益,帮助我们履行誓保安全第一的承诺。在此,我们提前向选择参与该计划的所有业内人士表示衷心感谢。

注:英文原文链接:https://newsroom.intel.com/news/expanding-intels-bug-bounty-program/

 

 

英特尔和英特尔标识是英特尔公司在美国和/或其他国家的商标。

*其他的名称和品牌可能是其他所有者的资产。

关于英特尔

英特尔 (NASDAQ: INTC) 致力于拓展科技疆界,让最佳精彩体验成为可能。

有关英特尔的信息,请访问 newsroom.intel.comwww.intel.cn

英特尔和英特尔徽标是英特尔公司在美国和其他国家(地区)的商标。
* 文中涉及的其它名称及商标属于各自所有者资产。