米Intelは3月15日、カナダのバンクーバーで開かれているCanSecWestで、同社製品の脆弱性を発見した研究者に賞金を贈呈する、バグバウンティプログラムを開始すると発表した。
発表によると、IntelはFacebookやMicrosoft、Googleが創設したHackerOneと組み、Intelのソフトウェアとファームウェア、ハードウェアの脆弱性を発見して報告を寄せた研究者に対し、悪用の難易度に応じて500ドル〜3万ドルの賞金を贈呈する。
賞金の額は、危険度が最も高い「Critical」の脆弱性の場合、ソフトウェアで最大7500ドル、ファームウェアで同1万ドル、ハードウェアは同3万ドルに設定された。
ただし、Intel Security(McAfee)の製品やサードパーティーおよびオープンソース製品、IntelのWebインフラについては、バグバウンティプログラムの対象から除外される。
バグバウンティプログラムは、未解決の脆弱性を突く攻撃が横行する事態を受けて、MicrosoftやGoogleなどの大手が積極的に推進。情報を寄せた研究者に多額の賞金を贈呈している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR