英特尔携手HackerOne推出漏洞赏金计划

据外媒报道，继其他科技公司之后， 英特尔终于推出了自己一个漏洞奖金计划，为硬件漏洞发现者提供最高30000美元的奖金。 英特尔携手漏洞披露企业HackerOne推出了这个项目，鼓励世界各地的白帽黑客找到各种软件、固件和硬件中的安全漏洞。 英特尔公司在一份声明中表示：“我们希望鼓励研究人员找出问题并直接将它们汇报给我们，以便我们能够迅速采取措施来评估和纠正问题，我们希望能为找到漏洞的研究人员提供奖励。通过与安全研究社区合作，我们相信我们将能更好地保护我们的客户。”

像其他类似的漏洞赏金计划一样，  英特尔将为那些发现漏洞的白帽黑客提供奖励。在确定漏洞的严重性时，该公司会考虑几个因素。他们首先使用CVSS 3.0计算器来计算基本分数，然后基于给定产品的安全目标和威胁模型进行调整。例如，如果安全研究人员发现英特尔软件的一个重大漏洞，他们将获得最高7500美元的奖金，固件漏洞的最高奖金为10000美元。而在英特尔硬件中发现一个重大漏洞，将能获得最高30000美元的奖金。

英特尔安全产品、任何第三方产品、开源产品以及Web Infrastructure将不在漏洞赏金计划的范围内。