英特尔公司副总裁兼平台安全事业部总经理 Rick Echevarria
英特尔相信, 与安全研究人员的合作, 是发现并消除英特尔产品中潜在安全问题的关键环节. 与其他公司做法相似, 我们推出了漏洞报告赏金计划, 并使之融入我们的运营模式. 英特尔®漏洞报告赏金计划于2017年3月推出, 旨在激励安全研究人员与我们合作, 发现并报告潜在漏洞. 这反过来帮助我们加强了产品安全性, 同时有助于实现负责且协调一致的信息披露流程.
更多信息请参阅: 安全隐患与英特尔产品 (新闻资料)及最新安全研究结果及英特尔产品说明 (Intel.com)
为了尽责保护客户免受安全漏洞的损害, 公认的最佳途径是协调一致的信息披露. 在可被利用的漏洞信息被公开之前, 这一途径先让防御措施到位, 从而能够将风险降至最低. 我们与行业合作伙伴和客户密切合作, 鼓励负责任且协调一致的信息披露, 让用户在安全问题首次公开披露时, 获得可用解决方案的可能性大大提高. 我们的漏洞赏金计划支持这一目标, 它通过建立相关流程, 让安全研究社区在其成员发现潜在漏洞后可以直接, 及时地向我们通报相关信息.
为了支持我们最近重申的誓保安全第一的承诺, 我们更新了漏洞报告赏金计划. 我们相信, 这些变化将使我们更广泛地与安全研究社区合作, 更好地激励协调一致的响应和信息披露, 从而进一步保护我们的客户及其数据.
漏洞报告赏金计划的更新包括:
•该计划过去仅覆盖受邀人员, 今后将开放给所有安全研究人员, 从而显著扩展了符合条件的研究人员范围. •推出一项专门针对侧信道漏洞的新计划, 且其有效期间持续到2018年12月31日; 在此计划之下向英特尔报告漏洞的, 最高可获得赏金25万美元. •全面提高赏金额度, 在其他领域最高可获得赏金10万美元. 欲了解该计划的更多细节 (包括此次对计划的更新) , 请访问英特尔安全网站或我们的HackerOne网页.
我们将继续按需推进该计划, 使其发挥最佳效益, 帮助我们履行誓保安全第一的承诺. 在此, 我们提前向选择参与该计划的所有业内人士表示衷心感谢.