Intel升级漏洞报告赏金计划:全面开放/最高25万美元

前段时间曝光的Meltdown和Spectre漏洞几乎影响了Intel全系处理器,甚至波及到全行业。尽管众多厂商纷纷“亡羊补牢”,推出相关补丁,但仍然让人心有余悸。

目前,应对漏洞的最好方式,除了从底层设计尽量避免之外,就是与安全人员合作,发现并消除产品中潜在的安全问题。

与很多公司做法类似,Intel也曾于2017年3月推出漏洞报告赏金计划,旨在激励安全研究人员与之合作,发现并报告潜在漏洞。Intel表示,这一方面帮助Intel加强了产品安全性,同时有助于实现负责且协调一致的信息披露流程。Intel升级漏洞报告赏金计划:全面开放/最高25万美元

为了进一步避免产品漏洞,2月14日,Intel宣布更新漏洞报告赏金计划,包括:

1、该计划过去仅覆盖受邀人员,今后将开放给所有安全研究人员,从而显著扩展了符合条件的研究人员范围。

2、推出一项专门针对侧信道漏洞的新计划,且其有效期间持续到2018年12月31日;在此计划之下向Intel报告漏洞的,最高可获得赏金25万美元。

3、全面提高赏金额度,在其他领域最高可获得赏金10万美元。

Intel表示,将继续按需推进该计划,使其发挥最佳效益,帮助我们履行誓保安全第一的承诺。在此,我们提前向选择参与该计划的所有业内人士表示衷心感谢。