ニュース
Intelも脆弱性情報に賞金贈呈、バグバウンティ開始 最大3万ドル
Intelのソフトウェアとファームウェア、ハードウェアの脆弱性を発見して報告を寄せた研究者に対し、悪用の難易度に応じて500ドル〜3万ドルの賞金を贈呈する。
米Intelは3月15日、カナダのバンクーバーで開かれているCanSecWestで、同社製品の脆弱性を発見した研究者に賞金を贈呈する、バグバウンティプログラムを開始すると発表した。
発表によると、IntelはFacebookやMicrosoft、Googleが創設したHackerOneと組み、Intelのソフトウェアとファームウェア、ハードウェアの脆弱性を発見して報告を寄せた研究者に対し、悪用の難易度に応じて500ドル〜3万ドルの賞金を贈呈する。
賞金の額は、危険度が最も高い「Critical」の脆弱性の場合、ソフトウェアで最大7500ドル、ファームウェアで同1万ドル、ハードウェアは同3万ドルに設定された。
ただし、Intel Security(McAfee)の製品やサードパーティーおよびオープンソース製品、IntelのWebインフラについては、バグバウンティプログラムの対象から除外される。
バグバウンティプログラムは、未解決の脆弱性を突く攻撃が横行する事態を受けて、MicrosoftやGoogleなどの大手が積極的に推進。情報を寄せた研究者に多額の賞金を贈呈している。
関連記事
- 「特技はバグ探し」で就活も期待? 千葉大が国内大学初の脆弱性発見イベント
千葉大学は、国内の大学では初という「セキュリティバグハンティングコンテスト」をスタートさせた。学生限定の取り組みながら、セキュリティの向上と人材の育成につなげるのが狙いだ。 - Microsoft、脆弱性報告の報奨金対象を拡大 .NET CoreやASP.NET Coreにも
「.NET Core」「ASP.NET Core」の脆弱性を発見し、Microsoftに報告した研究者に500ドル〜1万5000ドルの報奨金を提供する。 - 米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。 - LINE、脆弱性報告者への報奨金プログラムを常設化
2015年に期間限定で実施したプログラムを常時運営に強化する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.