אינטל הגדילה משמעותית את הפרסים לחוקרים שיחשפו פרצות אבטחה במוצריה
מאת:
מערכת Telecom News, 18.2.18, 17:22
תכנית Bug Bounty הורחבה ולאחר שהייתה בעבר מבוססת על הזמנות. היא כעת פתוחה בפני כל חוקרי האבטחה.
אינטל הודיעה היום על תכנית חדשה לחוקרי אבטחה שיחשפו נקודות תורפה במוצריה, עם פרסים בשווי של עד 250 אלף דולרים. בנוסף, החברה תגדיל את המענקים לחושפי פרצות בתחומים אחרים ל-100 אלף דולרים.
אינטל מעניקה את הפרסים במסגרת תכנית
Bug Bounty, שהושקה לפני כשנה. כעת החברה עדכנה את התכנית כדי לצרף חוקרי אבטחה נוספים לקהילה ולספק תמריצים עוד יותר טובים לפעולה וגילוי מתואמים. כעת, התכנית, שהייתה בעבר מבוססת על הזמנות, תהיה פתוחה בפני כל חוקרי האבטחה.
החברה פרסמה את הקריטריונים המלאים של התכנית והפרסים -
כאן. לדוגמה, על גילוי פרצה ברמה קריטית (9.0-10.0) בתוכנה של אינטל, החוקר יוכל לזכות ב-100 אלף דולרים. חוקר, שיגלה נקודת תורפה בחומרה, בשילוב עם תוכנה, ברמה קריטית יוכל לזכות במלוא המענק - 250 אלף דולרים.
ריק אצ'ווריה, סגן נשיא ומנכ"ל אבטחת הפלטפורמות בחברת אינטל: "'גילוי מתואם' נחשב כיום לדרך הטובה ביותר לקחת אחריות ולהגן על הלקוחות מפני פרצות אבטחה. הוא מפחית את הסיכון לחשיפה פומבית של מידע פגיע לפני שזוהו אמצעים לאבטחתו. העבודה הצמודה עם שותפינו בתעשייה ועם הלקוחות מעודדת גילוי אחראי ומתואם, שמשפר את הסבירות, שהפתרונות יהיו זמינים למשתמשים מיד עם פרסומן של פרצות האבטחה.
אנו נמשיך ונפתח את התכנית לפי הצורך כדי שתהיה כמה שיותר אפקטיבית ותסייע לנו לעמוד בהבטחתנו לספק 'קודם כל אבטחה. תודתי לכל אנשי התעשייה הבוחרים לקחת חלק בתכנית".