Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа для моряков предназначена для судоводителей, желающих самостоятельно отработать и восстановить навыки по расхо...
Программа позволяет узнать, чем занято место на жестком диске. Сканирует папки очень быстро и выводит наглядную диаграмм...
Программа позволяет опрашивать одновременно (рассылать ping) несколько IP-адресов или хостов и выводить подробную статис...
Бесплатный менеджер автозагрузки для Windows, который позволяет настроить и контролировать процесс запуска программ при ...
Бесплатный видеоконвертор. Поддерживает преобразование файлов avi, asf, mov, rm, rmvb, flv, mkv, mpg, 3gp, m4v, vob в фо...
OSzone.net Новости IT Intel запустила программу поиска багов RSS

Intel запустила программу поиска багов

Текущий рейтинг: 4.33 (проголосовало 6)
 Посетителей: 366 | Просмотров: 396 (сегодня 1)  Шрифт: - +

Отстав от многих других технологических компаний, Intel всё же представила программу поиска багов в своих продуктах, награда в которой может достигать суммы в $30000. Программа работает на платформе HackerOne, где пользователи могут искать уязвимости в программном и аппаратном обеспечении, прошивках и т.д.

Как обычно в таких программах, чем опаснее найденная уязвимость, тем больше компания выплатит её первооткрывателю. Intel принимает во внимание несколько факторов, определяя степень опасности уязвимостей. Сначала используется калькулятор CVSS 3.0 для определения базовой оценки, затем вносятся поправки на основе модели безопасности конкретного продукта.

Например, критическая уязвимость в программном обеспечении Intel Software может принести её открывателю до $7500, а уязвимость в прошивке принесёт до $10000. Главные награды могут обеспечить аппаратные продукты Intel, где верхний предел составляет $30000.

Продукты Intel Security под действие этой программы не подпадают, как и сторонние продукты и приложения с открытым исходным кодом. То же самое относится к веб-инфраструктуре Intel. Все новые покупки компании не будут участвовать в программе в течение полугода после завершения сделки.

Всё больше компаний предлагают подобные программы. Некоторые, как Google, разрабатывают их самостоятельно, другие используют платформу HackerOne.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 20.03.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.