Рик Эчеваррия, вице-президент и генеральный менеджер подразделения Platform Security Group, Intel Corporation
Intel считает, что работа с исследователями безопасности является ключевым элементом в выявлении и устранении потенциальных проблем безопасности в продуктах Intel, и, подобно другим корпоративным практикам, мы внедрили и включили программы вознаграждения за отчетность об уязвимостях в наши операционные модели ». Intel® Программа поощрения отчетности по уязвимостям, запущенная в марте 2017 года, призвана побудить исследователей безопасности работать с нами, чтобы выявлять и сообщать о потенциальных уязвимостях, что, в свою очередь, помогает нам повысить безопасность продукта, помогая им предоставлять ответственную и скоординированную информацию Процесс раскрытия информации.
Для получения дополнительной информации см .: Проблемы безопасности с продуктами Intel (Newsroom) и результатами исследований в области безопасности и Intel® Product Notes (Intel.com)
Для того, чтобы быть ответственным за защиту клиентов от компрометации уязвимостей безопасности, обычно признается, что наилучшим способом сделать это является скоординированное раскрытие информации, и этот подход сначала позволяет принять защитные меры для минимизации риска до тех пор, пока информация об уязвимых уязвимостях не станет общедоступной Мы тесно сотрудничаем с отраслевыми партнерами и клиентами, чтобы поощрять ответственное и скоординированное раскрытие информации, чтобы пользователи значительно чаще имели доступ к доступным решениям, когда вопросы безопасности сначала публично раскрываются. Наша программа поддержки лазеек поддерживает эту Цель состоит в том, чтобы сообщество исследователей безопасности сообщало нам прямо и оперативно о потенциальных уязвимостях, обнаруженных его членами, путем создания процессов, имеющих для них отношение.
В подтверждение недавно подтвержденной приверженности делу обеспечения безопасности мы обновили программу поощрения отчетности о уязвимости, и мы считаем, что эти изменения позволят нам более широко работать с сообществом по исследованию безопасности, чтобы лучше стимулировать скоординированные ответы и информацию Раскрытие информации, тем самым еще более защищая наших клиентов и их данные.
Отчет об уязвимости Обновление программы Bounty включает в себя:
• Программа, которая ранее была охвачена только приглашенными людьми, будет открыта для всех исследователей безопасности в будущем, что значительно расширит охват квалифицированных исследователей. • Запуск новой программы, специально предназначенной для уязвимостей на стороне канала, которая длится до 2018 года 31 декабря 2008 года, максимум 250 000 долларов США в виде вознаграждения за отчетность об уязвимостях для Intel по программе • Полное вознаграждение увеличивается до 100 000 долларов США в других областях Более подробную информацию, включая это обновление для программы, можно найти на веб-сайте Intel Security или на веб-странице HackerOne.
Мы будем продолжать продвигать программу по мере необходимости, чтобы максимизировать ее эффективность и помочь нам выполнить наше обещание безопасности в первую очередь, и мы настоящим сердечно благодарим всех, кто решил участвовать в программе.