Intel Corporation, 플랫폼 보안 그룹 부사장 겸 총책임자 인 Rick Echevarria
인텔은 보안 연구원과 협력하는 것이 인텔 제품의 잠재적 인 보안 문제를 확인하고 제거하는 핵심 요소이며 다른 기업 관행과 마찬가지로 취약성보고 보상 프로그램을 도입하여 운영 모델에 도입했다고 생각합니다. "인텔 2017 년 3 월에 출시 된 Vulnerability Reporting Reward 프로그램은 잠재적 인 취약성을 확인하고보고하기 위해 보안 연구자가 우리와 함께 작업하도록 동기를 부여하여 책임지고 조정 된 정보를 제공하면서 제품 안전을 향상시킵니다. 공개 프로세스.
자세한 내용은 인텔 제품 보안 문제 (뉴스 룸) 및 최신 보안 연구 결과 및 인텔 제품 노트 (Intel.com)를 참조하십시오.
악용 취약점 정보를 공개하기 전에 손상 실사 보안 취약점으로부터 고객을 보호하기 위해 가장 좋은 방법으로 인식이 조정 정보 공개이다.이 방법은 방어 대책이 제자리에 있도록, 위험을 최소화 할 수있다 협력 파트너와 고객들은 우리가 처음으로 보안 문제가 공개적으로 사용 가능한 솔루션을 얻을 가능성이 개시된 사용자가 크게이 취약점 보상 프로그램에 대한 우리의 지원을 강화 있도록 책임 있고 일관성있는 정보 공개를 장려하기 위해 업계와 긴밀히 협력 목표는 보안 연구 커뮤니티가 회원들과 관련있는 프로세스를 수립함으로써 회원들이 발견 한 잠재적 인 취약성을 직접적이고 신속하게 알려주는 것입니다.
안전을 보장하기 위해 최근에 재확인 된 약속을 뒷받침하기 위해 취약성보고 보상 프로그램을 업데이트했으며, 이러한 변화가 보안 연구 커뮤니티와보다 광범위하게 협력하여 조정 된 응답 및 정보를보다 효과적으로 자극 할 수 있다고 믿습니다 공개함으로써 고객과 고객의 데이터를 더욱 안전하게 보호합니다.
취약점 보고서 Bounty 프로그램 업데이트에는 다음이 포함됩니다.
• 과거에이 프로그램은 초대 직원을 충당하기 위해, 모든 보안 연구자에게 공개됩니다, 따라서 상당히 • 사이드 채널 취약점에 대한 특별한 새로운 프로그램을 시작합니다. 연구의 범위는 자격을 확대하고, 유효 기간 2018까지 계속 년 12 월 31 일, 인텔까지 수신이 프로그램에 따라 양을 개선하고 프로그램의 다른 영역에 대한 보상에서 $ 100,000까지받을 $ 25 만 현상금 •의 취약점 현상금을보고했다. 이 프로그램 업데이트를 포함한 자세한 내용은 인텔 보안 웹 사이트 또는 HackerOne 웹 페이지를 방문하십시오.
우리는 그 효과를 극대화하고 안전 약속을 이행하는 데 도움이되도록 필요에 따라 프로그램을 계속 홍보 할 것이며 우리는 프로그램 참여를 선택한 모든 사람들에게 감사의 말을 전합니다.