欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Intel升级漏洞报告赏金计划:全面开放/最高25万美元

程序员文章站 2022-07-07 22:37:12
前段时间曝光的Meltdown和Spectre漏洞几乎影响了Intel全系处理器,甚至波及到全行业。尽管众多厂商纷纷“亡羊补牢”,推出相关补丁,但仍然让人心有余悸。 目前,...

前段时间曝光的Meltdown和Spectre漏洞几乎影响了Intel全系处理器,甚至波及到全行业。尽管众多厂商纷纷“亡羊补牢”,推出相关补丁,但仍然让人心有余悸。

目前,应对漏洞的最好方式,除了从底层设计尽量避免之外,就是与安全人员合作,发现并消除产品中潜在的安全问题。

与很多公司做法类似,Intel也曾于2017年3月推出漏洞报告赏金计划,旨在激励安全研究人员与之合作,发现并报告潜在漏洞。Intel表示,这一方面帮助Intel加强了产品安全性,同时有助于实现负责且协调一致的信息披露流程。

为了进一步避免产品漏洞,2月14日,Intel宣布更新漏洞报告赏金计划,包括:

1、该计划过去仅覆盖受邀人员,今后将开放给所有安全研究人员,从而显著扩展了符合条件的研究人员范围。

2、推出一项专门针对侧信道漏洞的新计划,且其有效期间持续到2018年12月31日;在此计划之下向Intel报告漏洞的,最高可获得赏金25万美元。

3、全面提高赏金额度,在其他领域最高可获得赏金10万美元。

Intel表示,将继续按需推进该计划,使其发挥最佳效益,帮助我们履行誓保安全第一的承诺。在此,我们提前向选择参与该计划的所有业内人士表示衷心感谢。

Intel升级漏洞报告赏金计划:全面开放/最高25万美元