支付的天花板从$ 100,000到$ 150,000,为12个月的奖金期
计算机芯片巨头英特尔从竞争对手,总部位于美国的道德黑客平台Hackerone切换后,已经与基于比利时的Intigriti启动了一个Bug Bounty计划。
英特尔正在应用12个月的奖金激励措施,以在精选的硬件和固件上进行错误的赏金奖励,这将最关键的错误的支付天花板从100,000美元提高到150,000美元。
英特尔的Intigriti Bug Bounty计划于12月6日推出,而Hackerone程序截至今天(12月13日),将于2018年2月推出,将停止接受提交。
支付层
支付量表分为三层,顶级奖励在2,000美元至100,000美元之间。漏洞在硬件,例如微处理器,芯片组,主板和SSD(固态驱动器)中。
第二层的支出,固件缺陷在1,000至30,000美元之间,而以软件为中心的最低价值的奖励在500- $ 10,000之间。
不要忘记阅读Bug Bounty Radar // 2021年12月的最新漏洞赏金计划
但是,在某些目标上的奖金乘数在1.2到1.5之间的应用将导致“出色”的错误 - 甚至高于“关键”问题的水平 - 固件的付费最高为45,000美元,硬件$ 150,000。
奖金计划将适用于固件,硬件在2021年5月11日至2022年5月10日之间,在英特尔,奔腾,英特尔·塞勒龙和英特尔原子处理器中。
在奖金期结束时,英特尔将发表一篇博客文章,邀请十大漏洞提交,而两位表现最佳的安全研究人员将被邀请在英特尔的内部安全会议ISECCON上发表讲话。
英特尔的网络基础beplay体育能用吗架构不在计划的范围之内。beplay体育能用吗Web应用程序漏洞报告应通过电子邮件通过external.security.research@intel.com提交。
“社区参与”
Intigriti成立于2016年,是最近到达Bounty场景的近期,而Hackerone于2012年推出,并表示已有40,000名安全研究人员已经使用了。
英特尔的发言人告诉每日swbeplay2018官网ig:“随着我们与Hackerone的合同结束,我们评估了市场上可用的服务,发现Intigriti最能满足我们的需求,因为我们继续发展我们的虫子赏金计划。”
Intigriti首席执行官兼创始人Stijn Jans告诉每日swbeplay2018官网ig:“这对我们来说是非常令人兴奋的消息。在与英特尔的讨论中,我们已经看到他们希望在社区参与和教育活动中进行大量投资。
他补充说:“我们投资研究人员有多种方式。我们的社区团队正在与社区合作创建内容,例如,采访研究人员,了解他们的生活的发展以及他们与我们和所有[错误赏金]平台。我们还提出了在研究人员中非常受欢迎的挑战,以对他们进行新技术的教育。”
Intigriti的黑客主管和Bug Hunter本人Inti de Ceukelaire补充说:“黑客在Intigriti的整个决策过程中都参与其中,因此我们非常注重黑客,我们与社区以独特的方式进行互动。
“We’re in a transition phase with Intel, so the focus right now is to make sure that we onboard the program that people know and love, make some minor adjustments to it along with the Intel team, incorporate some learnings they have from their other program, then make sure the hackers that have reported to them before are accommodated in the best way possible. That's currently our number one priority.
“一旦我们相信这已经完成,我们将开始与以前没有做过的其他一些非常酷的事情互动。”
