Intel Corporation、プラットフォームセキュリティグループの副社長兼ゼネラルマネージャであるRick Echevarria
インテルは、セキュリティ研究者と協力することは、インテル製品の潜在的なセキュリティ問題を特定し、排除するための重要な要素であり、他の企業活動と同様に、脆弱性報告報酬プログラムを導入し、 2017年3月に開始された脆弱性報告報酬プログラムは、潜在的な脆弱性を特定し報告するためにセキュリティ研究者に当社と協力するように設計されており、責任を持って調整された情報開示プロセス。
詳細については、インテル製品のセキュリティ問題(ニュースルーム)および最新のセキュリティ研究成果とインテル製品ノート(Intel.com)を参照してください。
悪用可能な脆弱性情報が開示される前にダメージデューデリジェンスのセキュリティの脆弱性から顧客を保護するために、最善のアプローチとして認識さが協調情報開示である。このアプローチは、防衛策が実施されている聞かせて、リスクを最小限に抑えることができます私たちは初めてのセキュリティ上の問題が公に大幅に利用可能なソリューションを得る可能性を開示し、ユーザーがこの脆弱性の報酬プログラムのための私達のサポートを強化するよう、責任とコヒーレント情報開示を奨励する産業界と密接に連携協力パートナーや顧客目標は、それに関連するプロセスの確立を通じて、セキュリティ研究コミュニティが直接そのメンバーをお知らせするために潜在的な脆弱性とタイムリーな情報を見つけることができるようにします。
最近、最初の宣誓の安全性のコミットメントを再確認し、当社のサポートするために、我々は脆弱性レポートの報奨金プログラムを更新しました。私たちは、これらの変更ができるようになると信じて、私たちのセキュリティ研究コミュニティとのより広範な協力、協調的応答および情報のためのより良いインセンティブへ開示により、お客様とそのデータをさらに保護します。
脆弱性レポートバウンティプログラムのアップデートには以下が含まれます:
•以前に招待された人だけが対象としたプログラムは、将来すべてのセキュリティ研究者に公開され、有資格の研究者の範囲を大幅に拡大する。•2018年まで続くサイドチャネル脆弱性を対象とした新しいプログラムを開始する。 2008年12月31日、プログラムに基づくインテルの脆弱性報告の報酬最大25万ドルまで•その他の分野で最大10万ドルの報酬このプログラムのアップデートを含む詳細については、インテルセキュリティWebサイトまたはHackerOneのWebページを参照してください。
私たちは、その有効性を最大限に引き出すために、必要に応じてこのプログラムを引き続き推進し、安全性の約束を遂行するのを助け、プログラムに参加したすべての人に感謝の意を表します。