英特爾公司副總裁兼平台安全事業部總經理 Rick Echevarria
英特爾相信, 與安全研究人員的合作, 是發現並消除英特爾產品中潛在安全問題的關鍵環節. 與其他公司做法相似, 我們推出了漏洞報告賞金計劃, 並使之融入我們的運營模式. 英特爾®漏洞報告賞金計劃於2017年3月推出, 旨在激勵安全研究人員與我們合作, 發現並報告潛在漏洞. 這反過來幫助我們加強了產品安全性, 同時有助於實現負責且協調一致的資訊披露流程.
更多資訊請參閱: 安全隱患與英特爾產品 (新聞資料)及最新安全研究結果及英特爾產品說明 (Intel.com)
為了盡責保護客戶免受安全漏洞的損害, 公認的最佳途徑是協調一致的資訊披露. 在可被利用的漏洞資訊被公開之前, 這一途徑先讓防禦措施到位, 從而能夠將風險降至最低. 我們與行業合作夥伴和客戶密切合作, 鼓勵負責任且協調一致的資訊披露, 讓用戶在安全問題首次公開披露時, 獲得可用解決方案的可能性大大提高. 我們的漏洞賞金計劃支援這一目標, 它通過建立相關流程, 讓安全研究社區在其成員發現潛在漏洞後可以直接, 及時地向我們通報相關資訊.
為了支援我們最近重申的誓保安全第一的承諾, 我們更新了漏洞報告賞金計劃. 我們相信, 這些變化將使我們更廣泛地與安全研究社區合作, 更好地激勵協調一致的響應和資訊披露, 從而進一步保護我們的客戶及其數據.
漏洞報告賞金計劃的更新包括:
•該計划過去僅覆蓋受邀人員, 今後將開放給所有安全研究人員, 從而顯著擴展了符合條件的研究人員範圍. •推出一項專門針對側通道漏洞的新計劃, 且其有效期間持續到2018年12月31日; 在此計劃之下向英特爾報告漏洞的, 最高可獲得賞金25萬美元. •全面提高賞金額度, 在其他領域最高可獲得賞金10萬美元. 欲了解該計劃的更多細節 (包括此次對計劃的更新) , 請訪問英特爾安全網站或我們的HackerOne網頁.
我們將繼續按需推進該計劃, 使其發揮最佳效益, 幫助我們履行誓保安全第一的承諾. 在此, 我們提前向選擇參與該計劃的所有業內人士表示衷心感謝.