インテルは、最大3万ドルの報奨金を提供する初のバグ報奨金プログラムを開始した。
チップメーカーであるインテルは、バグ報奨金制度の専門企業であるHackerOneと提携し、ハッカーによるインテルのハードウェア、ファームウェア、ソフトウェアの脆弱性探しを促進するための仕組みを構築しました。インテルは、重大なハードウェアの脆弱性に対して最大3万ドル(ファームウェアまたはソフトウェアの脆弱性に対してはより低い金額)を支払います。脆弱性の影響が深刻で、軽減が困難なほど、支払額は大きくなります。
虫を見つけて報酬を獲得
近年、バグバウンティは情報セキュリティエコシステムにおいて馴染み深いものとなり、GoogleやMicrosoftなどのソフトウェアベンダーが主導しています。時が経つにつれ、より幅広いベンダーが参加するようになりました。
Intel Security(McAfee)製品は、Intelのバグ報奨金プログラムの対象外です。サードパーティ製品およびオープンソースコードの欠陥も、この制度の対象外です。IntelのWebインフラストラクチャも除外されています。
CanSecWest セキュリティ カンファレンスで発表されたこのプログラムの詳細については、HackerOne のブログ投稿をご覧ください。®
