英特尔推出漏洞赏金计划 奖金最高达3万美元
jopen 8年前
<p>继其他科技公司之后, 英特尔终于推出了自己一个漏洞奖金计划,为硬件漏洞发现者提供最高 30000 美元的奖金。 英特尔携手漏洞披露企业 HackerOne 推出了这个项目,鼓励世界各地的白帽黑客找到各种软件、固件和硬件中的安全漏洞。 英特尔公司在一份声明中表示:“我们希望鼓励研究人员找出问题并直接将它们汇报给我们,以便我们能够迅速采取措施来评估和纠正问题,我们希望能为找到漏洞的研究人员提供奖励。通过与安全研究社区合作,我们相信我们将能更好地保护我们的客户。”</p> <p style="text-align:center"><img alt="英特尔推出漏洞赏金计划 奖金最高达3万美元" src="https://simg.open-open.com/show/780b719481e5532ad2c47563a9270491.jpg" /></p> <p>像其他类似的漏洞赏金计划一样, 英特尔将为那些发现漏洞的白帽黑客提供奖励。在确定漏洞的严重性时,该公司会考虑几个因素。他们首先使用 CVSS 3.0 计算器来计算基本分数,然后基于给定产品的安全目标和威胁模型进行调整。例如,如果安全研究人员发现英特尔软件的一个重大漏洞,他们将获得最高 7500 美元的奖金,固件漏洞的最高奖金为 10000 美元。而在英特尔硬件中发现一个重大漏洞,将能获得最高 30000 美元的奖金。</p> <p style="text-align:center"><img alt="英特尔推出漏洞赏金计划 奖金最高达3万美元" src="https://simg.open-open.com/show/09ed13d40f749da4de9aa78b9283b095.png" /></p> <p>英特尔安全产品、任何第三方产品、开源产品以及 Web Infrastructure 将不在漏洞赏金计划的范围内。</p> <p>来自: <a href="/misc/goto?guid=4959003086933415161" id="link_source2">cnBeta</a></p>