Rick Echevarria, vice-presidente e gerente geral da Platform Security Group, Intel Corporation
A Intel acredita que trabalhar com pesquisadores de segurança é um elemento chave na identificação e eliminação de potenciais problemas de segurança nos produtos da Intel e, de forma semelhante a outras práticas corporativas, introduzimos e incorporamos programas de recompensa de relatórios de vulnerabilidade em nossos modelos operacionais. "Intel® O programa de Recompensa de Relatório de Vulnerabilidade, lançado em março de 2017, destina-se a motivar os pesquisadores de segurança a trabalhar conosco para identificar e relatar as vulnerabilidades potenciais, o que, por sua vez, nos ajuda a melhorar a segurança do produto, ajudando a fornecer informações responsáveis e coordenadas Processo de divulgação.
Para obter mais informações, consulte: Preocupações de segurança com os produtos Intel (Newsroom) e os últimos resultados de pesquisa de segurança e notas de produto da Intel (Intel.com)
Para ser responsável por proteger os clientes de serem comprometidos por vulnerabilidades de segurança, geralmente é reconhecido que a melhor maneira de fazer isso é através da divulgação coordenada de informações, e esta abordagem permite que medidas defensivas sejam implementadas para minimizar o risco até que a informação de vulnerabilidade vulnerável seja tornada pública Trabalhamos em estreita colaboração com os parceiros da indústria e os clientes para incentivar a divulgação responsável e coordenada para que os usuários tenham maior probabilidade de ter acesso a soluções disponíveis quando as questões de segurança forem divulgadas pela primeira vez. Nosso programa de recompensas de lacunas é compatível com isso O objetivo é permitir que a comunidade de pesquisa de segurança nos informe de forma direta e pronta sobre as potenciais vulnerabilidades descobertas pelos seus membros ao estabelecer processos relevantes para eles.
Em apoio ao nosso recente compromisso reafirmado para garantir a segurança, atualizamos nosso programa de recompensas de relatórios de vulnerabilidade e acreditamos que essas mudanças nos permitirão trabalhar mais amplamente com a comunidade de pesquisa de segurança para estimular melhor as respostas e informações coordenadas Divulgação, protegendo ainda mais os nossos clientes e seus dados.
Relatório de Vulnerabilidade A atualização do Programa Bounty inclui:
• O programa, que anteriormente era coberto apenas por pessoas convidadas, estará aberto a todos os pesquisadores de segurança no futuro, ampliando significativamente o alcance de pesquisadores qualificados • Lançando um novo programa especificamente visando vulnerabilidades de canais laterais que durarem até 2018 31 de dezembro de 2008, até um máximo de US $ 250.000 em recompensas por relatar vulnerabilidades à Intel no âmbito do programa • Benefícios completos aumentam até US $ 100.000 em outras áreas Para obter mais detalhes, incluindo esta atualização para o programa, visite o site da Intel Security ou a nossa página da HackerOne.
Continuaremos promovendo o programa, conforme necessário, para maximizar a sua eficácia e nos ajudar a cumprir nossa promessa de segurança em primeiro lugar, e agradecemos a todos aqueles que optaram por participar do programa.