Már az Intel is fizet a biztonsági hibákért

​Az Intel is úgy határozott, hogy megpróbálja magához csalogatni a sebezhetőségek után kutató szakembereket, és pénzzel jutalmazza a biztonsági rések feltárását. Akár 30 ezer dollárt is lehet keresni.
 
hirdetés
Számos informatikai vállalat után az Intel is rászánta magát arra, hogy pénzjutalomban részesítse azokat a biztonsági kutatókat, akik időt és energiát fordítanak a különféle termékeinek vizsgálatára. Ezzel vélhetően a vállalat háza táján is megerősödnek a sebezhetőség-kutatások, ami a biztonságra mindenképpen jó hatással lehet majd. 

"Ösztönözni szeretnénk a kutatókat a sérülékenységek feltárására, és arra, hogy a biztonsági hibákat közvetlenül nekünk jelezzék. Így azonnali lépéseket tehetünk a hibák kijavítása érdekében" - nyilatkozta az Intel képviselője.

A vállalat a hardverek, a firmware-ek és a szoftverek kapcsán is várja a bejelentéseket. A legtöbbet a hardverekkel lehet keresni, azok esetében ugyanis a kritikus veszélyességű sebezhetőségekért 30 ezer dollár jár. A jutalom a szoftverek esetében legfeljebb 7500 dollár lehet, míg a firmware-ekben lévő biztonsági rendellenességek maximum 10 ezer dollárt érnek. A veszélyességi besorolásokat a CVSS 3.0 alapján végzi a cég. 


Az Intel jelezte, hogy a jutalmazási kezdeményezését a HackerOne bevonásával indította. Ugyanakkor nem minden megoldása esetében jár fizetség. Így például egyelőre nem kerültek fel a listára a McAfee (Intel Security) termékek, a weboldalak, a webes szolgáltatások, a nyílt forráskódú szoftverek és azok a technológiák, amelyek felvásárlására kevesebb, mint hat hónapja került sor. 
Vélemények
 
  1. 4

    A Cisco magas és kritikus veszélyességi besorolású sebezhetőségeket szüntetett meg az IOS/IOS XE esetében.

  2. 3

    A Samba egy biztonsági frissítéssel gyarapodott.

  3. 1

    Az Actoin trójai hátsó kapuk kiépítésében segíti a támadókat, akiknek minden parancsát teljesíti.

 
Partnerhírek
Vault 7: Semmi sincs biztonságban?

A Wikileaks megszellőztette CIA dokumentumok azt támasszák alá, amit a biztonsági szakemberek régóta gyanítottak: a titkosszolgálatok saját kibertámadási eszközöket fejlesztenek, hogy céljaikat elérhessék.

Hiba vagy beépített funkció?

Beépített parancssorok segítségével a helyi adminisztrátor átveheti az ellenőrzést egy másik felhasználó Windows fiókja felett, úgy, hogy még a jelszavát sem kell tudnia. ​A Microsoft álláspontja szerint ez nem biztonsági hiba.

hirdetés
Közösség
1