Rick Echevarria, vicepresidente y gerente general de Platform Security Group, Intel Corporation
Intel cree que trabajar con investigadores de seguridad es un elemento clave para identificar y eliminar posibles problemas de seguridad en los productos de Intel, y de manera similar a otras prácticas corporativas, hemos introducido e incorporado programas de recompensas de informes de vulnerabilidad en nuestros modelos operativos ". El programa Vulnerability Reporting Reward, lanzado en marzo de 2017, está diseñado para motivar a los investigadores de seguridad a trabajar con nosotros para identificar e informar vulnerabilidades potenciales, lo que a su vez nos ayuda a mejorar la seguridad del producto y a proporcionar información responsable y coordinada Proceso de divulgación
Para obtener más información, consulte: Preocupaciones de seguridad con productos Intel (Sala de prensa) y Últimos resultados de investigación de seguridad y Notas del producto Intel (Intel.com)
Con el fin de proteger a los clientes de las vulnerabilidades de seguridad daño debido diligencia, reconocido como el mejor enfoque es la divulgación de información coordinada. Antes se da a conocer la información sobre vulnerabilidades explotables, este enfoque deja medidas de defensa están en su lugar, es posible reducir al mínimo el riesgo socios y clientes de cooperación que trabajan en estrecha colaboración con la industria para fomentar la divulgación de información responsable y coherente, de modo que el usuario cuando los problemas de seguridad por primera vez a conocer al público la posibilidad de obtener las soluciones disponibles mejoran en gran medida nuestro apoyo a este programa de recompensas de la vulnerabilidad objetivo, mediante el establecimiento de sus procesos asociados, de manera que la comunidad de investigación de seguridad se puede encontrar directamente las posibles vulnerabilidades e información oportuna para informarnos de sus miembros.
En apoyo de nuestro compromiso recientemente reafirmado de garantizar la seguridad, hemos actualizado el programa de recompensas de informes de vulnerabilidad y creemos que estos cambios nos permitirán trabajar más ampliamente con la comunidad de investigación de seguridad para estimular mejor las respuestas coordinadas y la información Divulgación, protegiendo aún más a nuestros clientes y sus datos.
Informe de vulnerabilidad La actualización del programa Bounty incluye:
• El programa, que anteriormente solo estaba cubierto por personas invitadas, estará abierto a todos los investigadores de seguridad en el futuro, ampliando significativamente el alcance de investigadores calificados • Lanzando un nuevo programa específicamente dirigido a vulnerabilidades de canales laterales que dura hasta 2018 31 de diciembre de 2008; hasta un máximo de $ 250,000 en recompensas por reportar vulnerabilidades a Intel bajo el programa • Las recompensas completas aumentan hasta $ 100,000 en otras áreas Para obtener más información, incluida esta actualización del programa, visite el sitio web de Intel Security o nuestra página web de HackerOne.
Continuaremos promoviendo el programa según sea necesario para maximizar su efectividad y ayudarnos a cumplir nuestras promesas de garantizar la seguridad y protección. Agradecemos de corazón a todos los profesionales que han elegido participar en el programa.