英特尔终于加入漏洞赏金游戏, 奖金最高达3万美元
继其他科技公司之后, 英特尔终于推出了自己一个漏洞奖金计划,为硬件漏洞发现者提供最高30000美元的奖金。
英特尔携手漏洞披露企业HackerOne推出了这个项目,鼓励世界各地的白帽黑客找到各种软件、固件和硬件中的安全漏洞。
HackerOne是一个漏洞协调和错误赏金平台,连接企业与网络安全研究人员(又名,黑客)。它是第一家拥抱和利用众包安全和黑客作为其业务模式的线索的公司之一,也是同类最大的网络安全公司。截止2015年6月,HackerOne的bug赏金平台已经识别出大约10,000个漏洞和奖赏黑客超过100万美元。
英特尔公司在一份声明中表示:“我们希望鼓励研究人员找出问题并直接将它们汇报给我们,以便我们能够迅速采取措施来评估和纠正问题,我们希望能为找到漏洞的研究人员提供奖励。通过与安全研究社区合作,我们相信我们将能更好地保护我们的客户。”
像其他类似的漏洞赏金计划一样, 英特尔将为那些发现漏洞的白帽黑客提供奖励。在确定漏洞的严重性时,该公司会考虑几个因素。他们首先使用CVSS 3.0计算器来计算基本分数,然后基于给定产品的安全目标和威胁模型进行调整。例如,如果安全研究人员发现英特尔软件的一个重大漏洞,他们将获得最高7500美元的奖金,固件漏洞的最高奖金为10000美元。而在英特尔硬件中发现一个重大漏洞,将能获得最高30000美元的奖金。
英特尔安全产品、任何第三方产品、开源产品以及Web Infrastructure将不在漏洞赏金计划的范围内。
除了英特尔,微软也相继推出新的漏洞赏金计划中去。微软在周三公布了针对Microsoft Office Insider启动安全漏洞奖金计划。微软会评估漏洞的安全等级并发放至少6,000美元的奖金,最高奖励可达到15,000美元。
本次赏金计划主要的目标是处于测试计划中的 Office Insider Build 版,计划将持续到2017年6月15日截止。微软准备利用此类赏金计划激活研究人员帮助该公司消除 Office 相关产品早期构建版本中存在的安全漏洞。这样可以提高 Office 的质量与安全性,避免部分安全漏洞没有被发现然后进入正式版给用户带来安全隐患。
更多赏金计划详情,可查阅该网址:
https://www.hackerone.com/blog/Intel-launches-its-first-bug-bounty-program
https://technet.microsoft.com/en-us/mt797549.aspx
©转载请联系本公众号
更多精彩阅读请点击:
IT 战略家
这里不打算迎合任何人的三观
但可以保证提供有深度的思考
把握趋势,洞见未来
长按二维码关注