英特爾推出漏洞賞金計劃 獎金最高達3萬美元

繼其他科技公司之后， 英特爾終于推出了自己一個漏洞獎金計劃，為硬件漏洞發現者提供最高 30000 美元的獎金。 英特爾攜手漏洞披露企業 HackerOne 推出了這個項目，鼓勵世界各地的白帽黑客找到各種軟件、固件和硬件中的安全漏洞。 英特爾公司在一份聲明中表示：“我們希望鼓勵研究人員找出問題并直接將它們匯報給我們，以便我們能夠迅速采取措施來評估和糾正問題，我們希望能為找到漏洞的研究人員提供獎勵。通過與安全研究社區合作，我們相信我們將能更好地保護我們的客戶。”

像其他類似的漏洞賞金計劃一樣，  英特爾將為那些發現漏洞的白帽黑客提供獎勵。在確定漏洞的嚴重性時，該公司會考慮幾個因素。他們首先使用 CVSS 3.0 計算器來計算基本分數，然后基于給定產品的安全目標和威脅模型進行調整。例如，如果安全研究人員發現英特爾軟件的一個重大漏洞，他們將獲得最高 7500 美元的獎金，固件漏洞的最高獎金為 10000 美元。而在英特爾硬件中發現一個重大漏洞，將能獲得最高 30000 美元的獎金。

英特爾安全產品、任何第三方產品、開源產品以及 Web Infrastructure 將不在漏洞賞金計劃的范圍內。

來自: cnBeta