继其他科技公司之后, 英特尔终于推出了自己一个漏洞奖金计划,为硬件漏洞发现者提供最高 30000 美元的奖金。 英特尔携手漏洞披露企业 HackerOne 推出了这个项目,鼓励世界各地的白帽黑客找到各种软件、固件和硬件中的安全漏洞。 英特尔公司在一份声明中表示:“我们希望鼓励研究人员找出问题并直接将它们汇报给我们,以便我们能够迅速采取措施来评估和纠正问题,我们希望能为找到漏洞的研究人员提供奖励。通过与安全研究社区合作,我们相信我们将能更好地保护我们的客户。”
像其他类似的漏洞赏金计划一样, 英特尔将为那些发现漏洞的白帽黑客提供奖励。在确定漏洞的严重性时,该公司会考虑几个因素。他们首先使用 CVSS 3.0 计算器来计算基本分数,然后基于给定产品的安全目标和威胁模型进行调整。例如,如果安全研究人员发现英特尔软件的一个重大漏洞,他们将获得最高 7500 美元的奖金,固件漏洞的最高奖金为 10000 美元。而在英特尔硬件中发现一个重大漏洞,将能获得最高 30000 美元的奖金。
英特尔安全产品、任何第三方产品、开源产品以及 Web Infrastructure 将不在漏洞赏金计划的范围内。