Intel nudi 250 000$ za otkrivanje ranjivosti

Intel je proširio svoj bug bounty program, program koji nagrađuje istraživače za pronalaske ranjivosti, koji sada pokriva i side-channel ranjivosti. Nagrada za otkrivanje side-channel ranjivosti sličnih novootkrivenim ranjivostima pod nazivima Spectre i Meltdown može iznositi i do 250 000 američkih dolara. Više detalja o Spectre i Meltdown može pronaći u članku koji možete pronaći ovdje.

Intel je prvi put pokrenuo svoj bug bounty program u martu 2017. godine. Inicijalno se u programu moglo učestovati samo na osnovu pozivnice, ali je program u međuvremenu postao dostupan svim istraživačima.

Novi cjenovnik je zasnovan na Common Vulnerability Scoring System (CVSS) ocijeni ranjivosti. Za side-channel ranjivosti koje su ispod ocijene 7.0 istraživači će biti nagrađeni sam maksimalno 20 000$, za ranjivosti sa ocjenom od 7.0 do 8.9 sa maksimalno 100 000$ i za ranjivosti sa ocjenom od 9.0 do 10.0 sa 250 000 $.

Izvor:threatpost.com

Intel nudi 250 000$ za otkrivanje ranjivosti

Intel nudi 250 000$ za otkrivanje ranjivosti

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske