Rick Echevarria, Vice President und General Manager, Platform Security Group, Intel Corporation
Intel ist der Ansicht, dass die Zusammenarbeit mit Sicherheitsforschern ein Schlüsselelement bei der Identifizierung und Beseitigung potenzieller Sicherheitsprobleme bei Intel-Produkten ist, und wir haben ähnlich wie bei anderen Unternehmenspraktiken Schwachstellenberichterstattungsprogramme eingeführt und in unsere Betriebsmodelle integriert. "Intel® Das im März 2017 ins Leben gerufene Programm "Vulnerability Reporting Reward" soll Sicherheitsforscher dazu motivieren, mit uns mögliche Sicherheitslücken zu identifizieren und zu melden. Dies wiederum hilft uns, die Produktsicherheit zu verbessern und gleichzeitig verantwortungsvolle und koordinierte Informationen bereitzustellen Offenlegungsprozess.
Weitere Informationen finden Sie unter: Sicherheitsbedenken bei Intel-Produkten (Newsroom) und neueste Sicherheitsforschungsergebnisse sowie Intel-Produkthinweise (Intel.com)
Um Kunden vor der Gefährdung durch Sicherheitslücken zu schützen, wird allgemein anerkannt, dass der beste Weg dazu eine koordinierte Offenlegung von Informationen ist. Dieser Ansatz ermöglicht zunächst die Einführung von Abwehrmaßnahmen, um das Risiko zu minimieren, bis verwertbare Schwachstelleninformationen veröffentlicht werden Wir arbeiten eng mit Industriepartnern und Kunden zusammen, um eine verantwortungsbewusste und koordinierte Offenlegung von Informationen zu fördern, so dass Benutzer mit höherer Wahrscheinlichkeit Zugang zu verfügbaren Lösungen erhalten, wenn Sicherheitslücken erstmals öffentlich bekannt gemacht werden Ziel ist es, die Sicherheitsforschungsgemeinschaft in die Lage zu versetzen, uns unmittelbar und zeitnah über die potenziellen Schwachstellen ihrer Mitglieder zu informieren, indem sie für sie relevante Prozesse aufbaut.
Zur Unterstützung unserer kürzlich bestätigten Zusage, die Sicherheit zu gewährleisten, haben wir das Belohnungsprogramm für Schwachstellenberichte aktualisiert, und wir sind der Ansicht, dass diese Änderungen es uns ermöglichen werden, mit der Sicherheitsforschungsgemeinschaft stärker zusammenzuarbeiten, um koordinierte Reaktionen und Informationen zu stimulieren Offenlegung, wodurch unsere Kunden und ihre Daten weiter geschützt werden.
Anfälligkeitsbericht Das Bounty-Programm-Update enthält:
• Das Programm, das bisher nur von eingeladenen Personen abgedeckt wurde, wird in Zukunft allen Sicherheitsforschern offen stehen und die Reichweite qualifizierter Forscher beträchtlich erhöhen. • Einführung eines neuen Programms, das speziell auf Seitenkanalanfälligkeiten abzielt, die bis 2018 andauert 31. Dezember 2008, bis zu einem Höchstbetrag von 250.000 US-Dollar für die Meldung von Schwachstellen bei Intel im Rahmen des Programms • Volle Belohnungen erhöhen sich in anderen Bereichen auf bis zu 100.000 US-Dollar Weitere Informationen, einschließlich dieser Aktualisierung des Programms, finden Sie auf der Intel Security-Website oder auf unserer HackerOne-Webseite.
Wir werden das Programm weiterhin bei Bedarf fördern, um seine Wirksamkeit zu maximieren und uns dabei helfen, unser Sicherheitsversprechen zu erfüllen, und wir danken allen, die sich für die Teilnahme an dem Programm entschieden haben.