ニュース
» 2017年03月17日 10時02分 UPDATE

Intelも脆弱性情報に賞金贈呈、バグバウンティ開始 最大3万ドル

Intelのソフトウェアとファームウェア、ハードウェアの脆弱性を発見して報告を寄せた研究者に対し、悪用の難易度に応じて500ドル〜3万ドルの賞金を贈呈する。

[鈴木聖子,ITmedia]
photo CanSecWest

 米Intelは3月15日、カナダのバンクーバーで開かれているCanSecWestで、同社製品の脆弱性を発見した研究者に賞金を贈呈する、バグバウンティプログラムを開始すると発表した。

 発表によると、IntelはFacebookやMicrosoft、Googleが創設したHackerOneと組み、Intelのソフトウェアとファームウェア、ハードウェアの脆弱性を発見して報告を寄せた研究者に対し、悪用の難易度に応じて500ドル〜3万ドルの賞金を贈呈する。

 賞金の額は、危険度が最も高い「Critical」の脆弱性の場合、ソフトウェアで最大7500ドル、ファームウェアで同1万ドル、ハードウェアは同3万ドルに設定された。

photo 賞金の上限一覧

 ただし、Intel Security(McAfee)の製品やサードパーティーおよびオープンソース製品、IntelのWebインフラについては、バグバウンティプログラムの対象から除外される。

 バグバウンティプログラムは、未解決の脆弱性を突く攻撃が横行する事態を受けて、MicrosoftやGoogleなどの大手が積極的に推進。情報を寄せた研究者に多額の賞金を贈呈している。

関連キーワード

Intel | ソフトウェア | 脆弱性


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ