Intel расширяет программу вознаграждений за нахождение уязвимостей в своей продукции
Отныне все желающие имеет возможность принять участие в их поиске. За обнаружение ошибок безопасности в программном обеспечении и железе исследователи могут получить вплоть до 250 000 $.
Intel сообщила о расширении программы Bug Bounty по поиску уязвимостей в своем железе и программном обеспечении. Ввиду череды недавних происшествий несложно понять, чем вызвана данная инициатива. Ранее в эту программу можно было попасть только по приглашению компании, а теперь поиском уязвимостей могут заняться все желающие. Данное решение должно помочь привлечь больше исследователей для обнаружения таких брешей, как Meltdown и Spectre.
Поговорим о награде
За нахождение ошибок безопасности исследователи могут получить до 100 000 $. К ним относятся различные уязвимости, найденные в прошивках, ПО, чипсетах, сетевых устройствах, материнских платах. В рамках новой временной программы исследователи смогут получить вплоть до 250 000 $ за обнаружение уязвимостей, связанных с атаками по сторонним каналам, таких как Spectre, до 31 декабря 2018 года. Такое вознаграждение частично связано со сложностью обнаружения этих брешей. Более подробно об этих программах можно узнать на сайте Intel или на странице HackerOne.
Intel отмечает, что будет развивать программу по мере необходимости, чтобы сделать ее максимально эффективной, и постарается обеспечить все условия для повышения безопасности своих продуктов.
370 открытий370 показов
Дочерняя компания Google — TLD — открыла свободную регистрацию доменных имён .zip. Адреса мгновенно раскупили скамеры.
JWT — это JSON Web Tokens, простой и безопасный способ передачи информации между клиентом и сервером с помощью шифрования.
Проверьте свою способность находить уязвимости в игре МТС RED
Президент России Владимир Путин подписал законопроект, который запрещает регистрацию на сайтах через иностранную электронную почту.