Intel расширяет программу вознаграждений за нахождение уязвимостей в своей продукции

Отныне все желающие имеют возможность принять участие в их поиске. За обнаружение ошибок безопасности в программном обеспечении и железе исследователи могут получить вплоть до 250 000 $.
Безопасность

Intel сообщила о расширении программы Bug Bounty по поиску уязвимостей в своем железе и программном обеспечении. Ввиду череды недавних происшествий несложно понять, чем вызвана данная инициатива. Ранее в эту программу можно было попасть только по приглашению компании, а теперь поиском уязвимостей могут заняться все желающие. Данное решение должно помочь привлечь больше исследователей для обнаружения таких брешей, как Meltdown и Spectre.

Поговорим о награде

За нахождение ошибок безопасности исследователи могут получить до 100 000 $. К ним относятся различные уязвимости, найденные в прошивках, ПО, чипсетах, сетевых устройствах, материнских платах. В рамках новой временной программы исследователи смогут получить вплоть до 250 000 $ за обнаружение уязвимостей, связанных с атаками по сторонним каналам, таких как Spectre, до 31 декабря 2018 года. Такое вознаграждение частично связано со сложностью обнаружения этих брешей. Более подробно об этих программах можно узнать на сайте Intel или на странице HackerOne.

Intel отмечает, что будет развивать программу по мере необходимости, чтобы сделать ее максимально эффективной, и постарается обеспечить все условия для повышения безопасности своих продуктов.

Источник: Intel Newsroom