Már az Intel is fizet a biztonsági hibákért

​Az Intel is úgy határozott, hogy megpróbálja magához csalogatni a sebezhetőségek után kutató szakembereket, és pénzzel jutalmazza a biztonsági rések feltárását. Akár 30 ezer dollárt is lehet keresni.
 
hirdetés
Számos informatikai vállalat után az Intel is rászánta magát arra, hogy pénzjutalomban részesítse azokat a biztonsági kutatókat, akik időt és energiát fordítanak a különféle termékeinek vizsgálatára. Ezzel vélhetően a vállalat háza táján is megerősödnek a sebezhetőség-kutatások, ami a biztonságra mindenképpen jó hatással lehet majd. 

"Ösztönözni szeretnénk a kutatókat a sérülékenységek feltárására, és arra, hogy a biztonsági hibákat közvetlenül nekünk jelezzék. Így azonnali lépéseket tehetünk a hibák kijavítása érdekében" - nyilatkozta az Intel képviselője.

A vállalat a hardverek, a firmware-ek és a szoftverek kapcsán is várja a bejelentéseket. A legtöbbet a hardverekkel lehet keresni, azok esetében ugyanis a kritikus veszélyességű sebezhetőségekért 30 ezer dollár jár. A jutalom a szoftverek esetében legfeljebb 7500 dollár lehet, míg a firmware-ekben lévő biztonsági rendellenességek maximum 10 ezer dollárt érnek. A veszélyességi besorolásokat a CVSS 3.0 alapján végzi a cég. 


Az Intel jelezte, hogy a jutalmazási kezdeményezését a HackerOne bevonásával indította. Ugyanakkor nem minden megoldása esetében jár fizetség. Így például egyelőre nem kerültek fel a listára a McAfee (Intel Security) termékek, a weboldalak, a webes szolgáltatások, a nyílt forráskódú szoftverek és azok a technológiák, amelyek felvásárlására kevesebb, mint hat hónapja került sor. 
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1