Intel объявила об учреждении своей первой собственной Bug Bounty, предполагающей премии до $30 тыс. исследователям, обнаружившим уязвимости в аппаратном обеспечении компании.

О программе, в которую можно попасть только по приглашению, было объявлено на конференции CanSecWest в Ванкувере. Она будет работать на платформе HackerOne.

По словам Intel, выплаты предусмотрены для исследователей, находящих уязвимости в ПО, прошивках и аппаратном обеспечении. За критические уязвимости в программных компонентах и прошивке полагается $7,5 тыс. и $10 тыс. соответственно.

«Мы хотим мотивировать исследователей находить баги и напрямую докладывать о них нам, чтобы мы смогли оперативно оценить и исправить изъяны. Мы готовы вознаграждать экспертов за усилия, которые они прилагают для поиска уязвимостей, — сказали в Intel. — При содействии ИБ-сообщества мы сможем лучше обезопасить своих клиентов».

Intel также объявила о других условиях Bug Bounty: до $10 тыс. за баги высокой степени критичности, до $2 тыс. за баги средней степени критичности и до $1 тыс. за баги низкой степени критичности.

Баги высокой степени критичности в прошивке стоят до $5 тыс., а баги высокой степени критичности в ПО могут принести исследователю до $2,5 тыс.

Как уточнили в Intel, продукты Intel Security (бывшая McAfee), а также веб-инфраструктура Intel или продукты компаний, поглощенных недавно Intel, не входят в рамки программы.

Microsoft также объявила о начале Bug Bounty, предполагающей выплаты за баги в Office Insider Builds на Windows.

Insider Builds, по словам Microsoft, предлагает пользователям ранний доступ к новым возможностям и функциям безопасности продуктов Office. В Microsoft сказали, что исследователи должны будут проверить ранние версии Office на уязвимости до того, как последние попадут в коммерческие версии.

Microsoft обещает выплаты до $15 тыс. за баги высокой степени критичности, например за уязвимости повышения привилегий в режиме Office Protected View, а также за уязвимости в макросах, позволяющие обойти меры безопасности, блокирующие макросы по умолчанию. Баги высокой степени критичности, допускающие исполнение кода в обход блокировок, реализованных в Outlook, стоят до $9 тыс.

Программа рассчитана на три месяца и завершится 15 июня.

«Программа Bug Bounty для MS Office дополняет наши внутренние инициативы по разработке, такие как реализация функций безопасности с применением моделирования угроз, безопасность при проверке кода, автоматизация функций безопасности и внутренние тестирования на проникновение», — пояснили в Microsoft.

Категории: кибероборона, Уязвимости

Leave A Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  *