Intel gaat hackers betalen voor lekken in hard- en software

[Captain Kirk]

Chipgigant Intel gaat voor het eerst hackers belonen voor het rapporteren van beveiligingslekken in hard- en software. Het beloningsprogramma werd tijdens de CanSecWest beveiligingsconferentie in Vancouver aangekondigd. Het programma richt zich op kwetsbaarheden in de software, firmware en hardware van Intel. De beloning voor hackers loopt van 500 tot 30.000 dollar.

"We willen onderzoekers aanmoedigen om problemen te vinden en ze direct bij ons te melden, zodat we ze snel kunnen beoordelen en verhelpen, en we willen onderzoekers voor hun werk belonen", aldus de chipgigant. De hoogste beloning is voor ernstige kwetsbaarheden in hardware, gevolgd door fouten in de firmware van het bedrijf. De webinfrastructuur van Intel, alsmede producten van Intel Security (McAfee) vallen niet onder het programma.

Intel maakt gebruik van het HackerOne-platform voor het beloningsprogramma. HackerOne is een door Nederlanders opgericht platform dat softwarebedrijven, overheden en andere organisaties in staat stelt om beloningsprogramma's voor hackers te organiseren en handelt de coördinatie tussen de bugmelder en softwareleverancier of kwetsbare partij af.

 

 

bron: security.nl