(转载:www.idcew.com)英特尔和微软推出新的漏洞奖励计划为最危险的错误。
英特尔公布新的bug赏金计划将托管在HackerOne周三的CanSecWest安全会议。虽然旧帽子公司包括微软,Facebook和谷歌,这个计划是第一的科技巨头。
“我们想鼓励研究人员识别问题,将直接给我们,以便我们可以立即采取措施来评估和纠正他们,我们要认识到研究人员的工作,他们在研究的弱点,”英特尔说。“与安全研究社区通过建设性的合作,我们相信我们将能更好地保护我们的客户。”
英特尔表示,“减轻困难一个漏洞,我们付钱。”
因此,至关重要的bug是最有利可图的,用7500美元收购关键英特尔软件bug,10000美元为关键英特尔固件安全漏洞,英特尔和30000美元为每个关键硬件缺陷披露的公司。
总部位于加州圣克拉拉的公司使用CVSS分数生成器来确定如何危险的漏洞。如果一个错误被认为是“高”的重要性,10000美元是待价而沽,而“介质”严重缺陷的研究人员可以赚2000美元。
此外,“低”安全漏洞风险价值高达1000美元。
英特尔安全性(McAfee)、第三方产品和英特尔的web存在并不是bug赏金计划的一部分。
此外,微软还宣布了一项新的bug赏金计划周三在Windows上微软Office的内幕。微软巨头表示,它将为研究人员提供最低500美元,最高15000美元的漏洞提交发现的Microsoft Office内幕缓慢建立航运最新,完全补丁版本的Windows桌面操作系统。
缺陷必须零日漏洞和微软的团队必须能够复制错误,才有资格获得奖励的问题。该公司还将考虑与超过15000美元奖励人员如果安全缺陷是与众不同。
这个项目将持续到6月15日。
错误可以利润丰厚的赏金,不仅对研究人员可以获得现金奖励对他们的发现也为公司可以省钱,否则花在损害控制,通过打击声誉损失——如果在野外利用零日漏洞之前,可以修补。
2016年,众包错误赏金平台HackerOne,奖励提供至多30000美元的最严重的缺陷。通过平台,Twitter已经支付人员负责信息披露,总计561980美元和其他公司为小说提供至多50000美元,危险的错误。
参见:Bug赏金:“买你想要的东西”
本周在相关新闻,微软表示,愿意支付人员Minecraft玩。你可以赚取高达20000美元的奖金通过提交项目设计在Minecraft世界允许人工智能系统和人类玩家相互配合。(转载:www.idcew.com) |
