Intel и Microsoft учредили новые Bug Bounty

Discussion in 'Мировые новости. Обсуждения.' started by +, 17 Mar 2017.

  1. +
    Intel объявила об учреждении своей первой собственной Bug Bounty, предполагающей премии до $30 тыс. исследователям, обнаружившим уязвимости в аппаратном обеспечении компании.

    О программе, в которую можно попасть только по приглашению, было объявлено на конференции CanSecWest в Ванкувере. Она будет работать на платформе HackerOne.

    По словам Intel, выплаты предусмотрены для исследователей, находящих уязвимости в ПО, прошивках и аппаратном обеспечении. За критические уязвимости в программных компонентах и прошивке полагается $7,5 тыс. и $10 тыс. соответственно.

    «Мы хотим мотивировать исследователей находить баги и напрямую докладывать о них нам, чтобы мы смогли оперативно оценить и исправить изъяны. Мы готовы вознаграждать экспертов за усилия, которые они прилагают для поиска уязвимостей, — сказали в Intel. — При содействии ИБ-сообщества мы сможем лучше обезопасить своих клиентов».

    Intel также объявила о других условиях Bug Bounty: до $10 тыс. за баги высокой степени критичности, до $2 тыс. за баги средней степени критичности и до $1 тыс. за баги низкой степени критичности.

    Баги высокой степени критичности в прошивке стоят до $5 тыс., а баги высокой степени критичности в ПО могут принести исследователю до $2,5 тыс.

    Как уточнили в Intel, продукты Intel Security (бывший McAfee), а также веб-инфраструктура Intel или продукты компаний, поглощенных недавно Intel, не входят в рамки программы.

    Microsoft также объявила о начале Bug Bounty, предполагающей выплаты за баги в Office Insider Builds на Windows.

    Insider Builds, по словам Microsoft, предлагает пользователям ранний доступ к новым возможностям и функциям безопасности продуктов Office. В Microsoft сказали, что исследователи должны будут проверить ранние версии Office на уязвимости до того, как последние попадут в коммерческие версии.

    Microsoft обещает выплаты до $15 тыс. за баги высокой степени критичности, например за уязвимости повышения привилегий в режиме Office Protected View, а также за уязвимости в макросах, позволяющие обойти меры безопасности, блокирующие макросы по умолчанию. Другие баги высокой степени критичности, допускающие исполнение кода в обход блокировок, реализованных в Outlook, стоят до $9 тыс.

    Программа рассчитана на три месяца и завершится 15 июня.

    «Программа Bug Bounty для MS Office дополняет наши внутренние инициативы по разработке, такие как реализация функций безопасности с применением моделирования угроз, безопасность при проверке кода, автоматизация функций безопасности и внутренние тестирования на проникновение», — пояснили в Microsoft.

     
    #1 +, 17 Mar 2017
(You must log in or sign up to post here.)