Már az Intel is fizet a biztonsági hibákért

​Az Intel is úgy határozott, hogy megpróbálja magához csalogatni a sebezhetőségek után kutató szakembereket, és pénzzel jutalmazza a biztonsági rések feltárását. Akár 30 ezer dollárt is lehet keresni.
 
hirdetés
Számos informatikai vállalat után az Intel is rászánta magát arra, hogy pénzjutalomban részesítse azokat a biztonsági kutatókat, akik időt és energiát fordítanak a különféle termékeinek vizsgálatára. Ezzel vélhetően a vállalat háza táján is megerősödnek a sebezhetőség-kutatások, ami a biztonságra mindenképpen jó hatással lehet majd. 

"Ösztönözni szeretnénk a kutatókat a sérülékenységek feltárására, és arra, hogy a biztonsági hibákat közvetlenül nekünk jelezzék. Így azonnali lépéseket tehetünk a hibák kijavítása érdekében" - nyilatkozta az Intel képviselője.

A vállalat a hardverek, a firmware-ek és a szoftverek kapcsán is várja a bejelentéseket. A legtöbbet a hardverekkel lehet keresni, azok esetében ugyanis a kritikus veszélyességű sebezhetőségekért 30 ezer dollár jár. A jutalom a szoftverek esetében legfeljebb 7500 dollár lehet, míg a firmware-ekben lévő biztonsági rendellenességek maximum 10 ezer dollárt érnek. A veszélyességi besorolásokat a CVSS 3.0 alapján végzi a cég. 


Az Intel jelezte, hogy a jutalmazási kezdeményezését a HackerOne bevonásával indította. Ugyanakkor nem minden megoldása esetében jár fizetség. Így például egyelőre nem kerültek fel a listára a McAfee (Intel Security) termékek, a weboldalak, a webes szolgáltatások, a nyílt forráskódú szoftverek és azok a technológiák, amelyek felvásárlására kevesebb, mint hat hónapja került sor. 
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

Gyorsan változnak az adathalász weboldalak

Változtattak támadási technikájukon az adathalász hackerek: ahelyett, hogy egy adott weboldalra tereljék a felhasználókat, pár óránként változtatják a webcímeket, hogy ne lehessen letiltani őket.

hirdetés
Közösség
1