英特爾攜手HackerOne推出漏洞賞金計劃
責編:mhshi |2017-03-17 10:41:59據外媒報道,繼其他科技公司之后, 英特爾終于推出了自己一個漏洞獎金計劃,為硬件漏洞發現者提供最高30000美元的獎金。 英特爾攜手漏洞披露企業HackerOne推出了這個項目,鼓勵世界各地的白帽黑客找到各種軟件、固件和硬件中的安全漏洞。 英特爾公司在一份聲明中表示:“我們希望鼓勵研究人員找出問題并直接將它們匯報給我們,以便我們能夠迅速采取措施來評估和糾正問題,我們希望能為找到漏洞的研究人員提供獎勵。通過與安全研究社區合作,我們相信我們將能更好地保護我們的客戶。”
像其他類似的漏洞賞金計劃一樣,? 英特爾將為那些發現漏洞的白帽黑客提供獎勵。在確定漏洞的嚴重性時,該公司會考慮幾個因素。他們首先使用CVSS 3.0計算器來計算基本分數,然后基于給定產品的安全目標和威脅模型進行調整。例如,如果安全研究人員發現英特爾軟件的一個重大漏洞,他們將獲得最高7500美元的獎金,固件漏洞的最高獎金為10000美元。而在英特爾硬件中發現一個重大漏洞,將能獲得最高30000美元的獎金。
英特爾安全產品、任何第三方產品、開源產品以及Web Infrastructure將不在漏洞賞金計劃的范圍內。