Intel запустила Bug Bounty

Корпорация Intel  объявила о запуске своего собственного Bug Bounty, за найденные уязвимости премии составят до 30 тысяч долларов.

На конференции CanSecWest, которая проходила в Ванкувере, и был анонсирован этот проект, он будет работать на платформе HackerOne. Проект призван найти уязвимости в аппаратном  обеспечении и прошивках, по заявлению специалистов из Интел, за критические уязвимости, компания готова выплатить исследователю от 7500$.

«Мы хотим мотивировать исследователей находить баги и напрямую докладывать о них нам, чтобы мы смогли оперативно оценить и исправить изъяны. Мы готовы вознаграждать экспертов за усилия, которые они прилагают для поиска уязвимостей, — сказали в Intel. — При содействии ИБ-сообщества мы сможем лучше обезопасить своих клиентов».

Так же были анонсированы премии за менее критические уязвимости, например за баги высокой степени критичности будет выплачена премия до 10 тысяч, за ошибку средней степени критичности до 2 000 долларов, за баг низкой степени до 1 тыс. долларов.

Перейти к Intel  Bug Bounty

Так же, на этой конференции и Microsoft  анонсировала запуск Bug Bounty в продуктах Office. Исследователям, будет предоставлен ранний доступ к новым продуктам безопасности Office. Премии обещают быть следующими: за баг высокой степени критичности до 15 тысяч долларов, за обход защитным механизмов Outlook до 9 000 долларов.

Программа рассчитана на три месяца и закончится 15 июля 2017.

Перейти к Microsoft Bug Bounty