英特尔和微软启动了新的漏洞奖励计划

（转载: ）英特尔和微软推出了新的漏洞奖励计划，这是最危险的错误.

英特尔宣布，新的漏洞赏金计划将于周三在HackerOne的CanSecWest安全会议上进行. 尽管老牌公司包括Microsoft，Facebook和Google，但该计划是排名第一的技术巨头.

“我们希望鼓励研究人员确定将直接发送给我们的问题，以便我们能够立即采取措施进行评估和更正. 我们必须认识到研究人员的工作及其在研究中的弱点，”英特尔说. “通过与安全研究界的建设性合作，我们相信我们将能够更好地保护我们的客户. ”

英特尔表示，“我们将为缓解漏洞付出代价. ”

因此，严重的漏洞是最赚钱的，关键的英特尔软件漏洞的价格为7,500美元微软漏洞奖励，关键的英特尔固件安全漏洞的价格为10,000美元微软漏洞奖励，每家披露严重硬件缺陷的公司为英特尔和30,000美元.

这家位于加利福尼亚州圣克拉拉的公司使用CVSS评分来确定漏洞的危险程度. 如果认为一个错误具有“高”的重要性，那么就可以卖出10,000美元，而在“中”有严重缺陷的研究人员则可以赚到2,000美元.

此外，“低”安全漏洞风险值高达$ 1,000.

英特尔安全性（McAfee），第三方产品和英特尔的网站不属于漏洞赏金计划的一部分.

此外，微软还于周三宣布了针对Windows上Microsoft Office的新漏洞赏金计划. 微软巨人表示，它将为研究人员提供至少500美元，最多15,000美元，用于在Microsoft Office Insider内部发现的漏洞，以缓慢构建最新的，完全修补的Windows桌面操作系统版本，以供运输.

缺陷必须是零日漏洞，并且Microsoft团队必须能够复制错误才能获得奖励. 如果安全漏洞有所不同，该公司还将考虑给予超过15,000美元的奖励.

该项目将持续到6月15日.

错误可能是有利可图的赏金，不仅对于研究人员来说，是因为他们的发奖励，而且对于公司来说，是为了节省金钱，否则，它可以通过与声誉损失作斗争来花费在损害控制上，如果使用了零日漏洞在野外，可以修复.

2016年，众包漏洞赏金平台HackerOne提供了最严重的漏洞，奖励高达30,000美元. 通过该平台，Twitter已经支付了负责信息公开的人员的费用，总计56,1980美元，而其他公司则为新的危险错误提供高达50,000美元的赔偿.

请参阅: 漏洞赏金: “购买您想要的东西”

在本周的相关新闻中，微软表示愿意为Minecraft付费. 通过在Minecraft世界中提交项目设计，使人工智能系统和人类玩家彼此合作，您可以赚取高达20,000美元的奖金. （转载: ）

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-187027-1.html