Rick Echevarria, vice-président et directeur général, Platform Security Group, Intel Corporation
Intel estime que travailler avec des chercheurs en sécurité est un élément clé pour identifier et éliminer les problèmes de sécurité potentiels dans les produits Intel. Comme les autres pratiques d'entreprise, nous avons introduit et intégré des programmes de récompense de signalement de vulnérabilité dans nos modèles opérationnels. Le programme Vulnerability Reporting Reward, lancé en mars 2017, vise à motiver les chercheurs en sécurité à travailler avec nous pour identifier et signaler les vulnérabilités potentielles, ce qui nous permet d'améliorer la sécurité des produits tout en contribuant à fournir des informations responsables et coordonnées Processus de divulgation
Pour plus d'informations, voir: Problèmes de sécurité liés aux produits Intel (salle de presse) et résultats de recherche sur la sécurité les plus récents et notes de produit Intel (Intel.com)
Afin de protéger les clients contre les failles de sécurité de diligence raisonnable des dommages, reconnu comme la meilleure approche est la divulgation de l'information coordonnée. Avant les informations de vulnérabilité exploitable est divulguée, cette approche laisse des mesures de défense sont en place, il est possible de minimiser les risques partenaires de coopération et les clients nous travaillons en étroite collaboration avec l'industrie pour encourager la divulgation de l'information responsable et cohérente, afin que l'utilisateur lorsque des questions de sécurité pour la première fois rendu publique la possibilité d'obtenir les solutions disponibles d'améliorer grandement notre soutien à ce programme de récompense de la vulnérabilité objectif, à travers la mise en place de ses processus associés, de sorte que la communauté de recherche sur la sécurité peut être les vulnérabilités potentielles et de l'information en temps opportun trouve directement pour nous informer de ses membres.
À l'appui de notre engagement récemment réaffirmé pour garantir la sécurité, nous avons mis à jour notre programme de récompenses sur les rapports de vulnérabilité et nous croyons que ces changements nous permettront de travailler plus largement avec la communauté de la recherche sur la sécurité pour mieux coordonner les réponses et l'information. Divulgation, protégeant ainsi davantage nos clients et leurs données.
Rapport de vulnérabilité La mise à jour du programme Bounty comprend:
• Le programme dans le passé pour couvrir le personnel n'invités, et sera ouvert à tous les chercheurs en sécurité, ainsi élargit considérablement la gamme de chercheurs qualifiés. • lancer un nouveau programme spécial pour la vulnérabilité de canal latéral et continue jusqu'à ce que sa période de validité 2018 le 31 Décembre, en vertu du présent programme reçoivent jusqu'à Intel signalé prime de vulnérabilité • 250 000 $ de primes d'améliorer le montant et recevoir jusqu'à 100 000 $ en récompense pour d'autres domaines du programme. pour plus de détails (y compris la mise à jour du plan), s'il vous plaît visitez le site Web Intel ou notre sécurité Page HackerOne.
Nous continuerons de promouvoir le programme selon les besoins afin de maximiser son efficacité et de nous aider à respecter nos promesses de sécurité et de sûreté, et nous remercions chaleureusement tous les professionnels qui ont choisi de participer au programme.