• Facebook
  • Twitter
  • YouTube
  • Instagram

© 2016 Derechos Reservados a Masterbitz Review

  • Masterbitz

Intel amplía el programa Bug Bounty en estela de Spectre, defectos de Meltdown


Este movimiento de Intel tiene como objetivo expandir su programa de recompensa de errores para incluir específicamente los ataques de canal lateral, como los que pueden aprovecharse de los exploits de Spectre y Meltdown. La compañía también está aumentando las recompensas que otorgará a los investigadores que encuentran nuevos defectos, una movida que busca emplear el conocimiento y el ingenio de las masas para intentar alcanzar la bonificación ganada duramente al final de la vulnerabilidad, todo mientras le ahorran a Intel mucho más dinero de lo que paga a los cazadores de errores).

En Intel, creemos que trabajar con investigadores de seguridad es una parte crucial para identificar y mitigar posibles problemas de seguridad en nuestros productos. Al igual que en otras compañías, una de las formas en que hemos hecho esta parte de nuestro modelo operativo es a través de un programa de recompensas por errores. El programa Intel Bug Bounty se lanzó en marzo de 2017 para incentivar a los investigadores de seguridad a colaborar con nosotros para encontrar e informar posibles vulnerabilidades. Esto, a su vez, nos ayuda a fortalecer la seguridad de nuestros productos, al tiempo que permite un proceso de divulgación responsable y coordinado.

La divulgación coordinada es ampliamente considerada como la mejor manera de proteger de manera responsable a los clientes de los ataques de seguridad. Minimiza el riesgo de que la información explotable se conozca públicamente antes de que las mitigaciones estén disponibles. Trabajando en estrecha colaboración con nuestros socios de la industria y nuestros clientes, fomentamos la divulgación responsable y coordinada para mejorar la probabilidad de que los usuarios tengan soluciones disponibles cuando se publican por primera vez los problemas de seguridad. Nuestro programa Bug Bounty apoya este objetivo mediante la creación de un proceso por el cual la comunidad de investigación de seguridad puede informarnos, de manera directa y oportuna, sobre los posibles exploits que descubren sus miembros.

En apoyo de nuestra reciente promesa de seguridad primero, hemos realizado varias actualizaciones de nuestro programa. Creemos que estos cambios nos permitirán involucrar de manera más amplia a la comunidad de investigación de seguridad y proporcionar mejores incentivos para una respuesta y divulgación coordinadas que ayuden a proteger a nuestros clientes y sus datos.

Las actualizaciones de nuestro programa incluyen: Cambiando de un programa de solo invitación a un programa que está abierto a todos los investigadores de seguridad, expandiendo significativamente el grupo de investigadores elegibles. Ofrecer un nuevo programa centrado específicamente en las vulnerabilidades de los canales laterales hasta el 31 de diciembre de 2018. La adjudicación de las divulgaciones bajo este programa es de hasta $ 250,000.

Aumentando los premios de recompensas en todos los ámbitos, con premios de hasta $ 100,000 para otras áreas.

Fuente: Intel Newsroom


1 vista