אינטל הודיעה היום (ראשון) על תכנית חדשה לחוקרי אבטחה שיחשפו נקודות תורפה במוצריה, עם פרסים בשווי של עד 250 אלף דולר. בנוסף, החברה תגדיל את המענקים לחושפי פרצות בתחומים אחרים ל-100 אלף דולרים.
“‘גילוי מתואם’ נחשב כיום לדרך הטובה ביותר לקחת אחריות ולהגן על הלקוחות מפני פרצות אבטחה”, הסביר ריק אצ’ווריה, סגן נשיא ומנכ”ל אבטחת הפלטפורמות בחברת אינטל. “הוא מפחית את הסיכון לחשיפה פומבית של מידע פגיע לפני שזוהו אמצעים לאבטחתו. העבודה הצמודה עם שותפינו בתעשייה ועם הלקוחות מעודדת גילוי אחראי ומתואם, המשפר את הסבירות שהפתרונות יהיו זמינים למשתמשים מיד עם פרסומן של פרצות האבטחה”.
אינטל מעניקה את הפרסים במסגרת תכנית Bug Bounty, שהושקה לפני כשנה. כעת החברה עדכנה את התכנית כדי לצרף חוקרי אבטחה נוספים לקהילה ולספק תמריצים עוד יותר טובים לפעולה וגילוי מתואמים. כעת, התכנית שהייתה בעבר מבוססת על הזמנות תהיה פתוחה בפני כל חוקרי האבטחה.
ענקית הטכנולוגיה פרסמה את הקריטריונים המלאים של התכנית והפרסים באתרIntel security site . לדוגמה, על גילוי פירצה ברמה קריטית (9.0-10.0) בתוכנה של אינטל, החוקר יוכל לזכות ב-100 אלף דולר. חוקר שיגלה נקודת תורפה בחומרה, בשילוב עם תוכנה, ברמה קריטית יוכל לזכות במלוא המענק – 250 אלף דולר.
“אנו נמשיך ונפתח את התכנית לפי הצורך כדי שתהיה כמה שיותר אפקטיבית ותסייע לנו לעמוד בהבטחתנו לספק ‘קודם כל אבטחה'”, אמר אצ’ווריה. “תודתי לכל אנשי התעשייה הבוחרים לקחת חלק בתכנית”.
