Rick Echevarria, vicepresidente e direttore generale di Platform Security Group, Intel Corporation
Intel ritiene che collaborare con i ricercatori della sicurezza sia un elemento chiave per identificare ed eliminare potenziali problemi di sicurezza nei prodotti Intel e, analogamente ad altre pratiche aziendali, abbiamo introdotto e incorporato programmi di ricompensa per la segnalazione delle vulnerabilità nei nostri modelli operativi. "Intel® Il programma Reward Vulnerability Reporting, lanciato a marzo 2017, è stato progettato per motivare i ricercatori di sicurezza a collaborare con noi per identificare e segnalare potenziali vulnerabilità, che a sua volta ci aiuta a migliorare la sicurezza dei prodotti aiutandoci a fornire informazioni responsabili e coordinate Processo di divulgazione.
Per ulteriori informazioni, consultare: Problemi di sicurezza relativi ai prodotti Intel (Newsroom) e Risultati della ricerca sulla sicurezza più recenti e note sui prodotti Intel (Intel.com)
Per essere responsabile della protezione dei clienti dalle vulnerabilità della sicurezza, è generalmente riconosciuto che il modo migliore per farlo è attraverso la divulgazione coordinata delle informazioni e questo approccio consente innanzitutto di adottare misure difensive per ridurre al minimo il rischio fino a rendere pubbliche le vulnerabilità sfruttabili. Lavoriamo a stretto contatto con partner e clienti del settore per incoraggiare una divulgazione responsabile e coordinata in modo che gli utenti abbiano maggiori probabilità di accedere alle soluzioni disponibili quando i problemi di sicurezza vengono divulgati per la prima volta. L'obiettivo è di consentire alla comunità di ricerca sulla sicurezza di informarci direttamente e tempestivamente delle potenziali vulnerabilità scoperte dai suoi membri stabilendo processi che sono rilevanti per loro.
A sostegno dell'impegno recentemente riaffermato a garantire la sicurezza, abbiamo aggiornato il programma di ricompensa delle segnalazioni di vulnerabilità e riteniamo che questi cambiamenti ci consentiranno di lavorare più ampiamente con la comunità di ricerca sulla sicurezza per stimolare meglio risposte e informazioni coordinate Divulgazione, proteggendo ulteriormente i nostri clienti e i loro dati.
Vulnerability Report L'aggiornamento del programma Bounty include:
• Il programma in passato per coprire il personale solo invitato, e sarà aperto a tutti i ricercatori di sicurezza, in tal modo si espande notevolmente la gamma di ricercatori qualificati. • lanciare uno speciale programma per la nuova vulnerabilità canale laterale, e continuò fino al suo periodo di validità 2018 31 dicembre 2008: fino a un massimo di $ 250.000 in ricompense per segnalare vulnerabilità a Intel nell'ambito del programma • I premi completi aumentano fino a $ 100.000 in altre aree Per ulteriori dettagli, incluso questo aggiornamento al programma, visitare il sito Web Intel Security o la nostra pagina Web HackerOne.
Continueremo a promuovere il programma in base alle necessità per consentirci di utilizzarlo al meglio per aiutarci a rispettare la nostra promessa di garantire la sicurezza e la sicurezza. Con la presente ringraziamo sentitamente tutti coloro che hanno scelto di partecipare al progetto.