英特尔公司副总裁兼平台安全事业部总经理 Rick Echevarria
 
英特尔相信,与安全研究人员的合作,是发现并消除英特尔产品中潜在安全问题的关键环节。与其他公司做法相似,我们推出了漏洞报告赏金计划,并使之融入我们的运营模式。英特尔®漏洞报告赏金计划于 2017 年 3 月推出,旨在激励安全研究人员与我们合作,发现并报告潜在漏洞。这反过来帮助我们加强了产品安全性,同时有助于实现负责且协调一致的信息披露流程。
 
更多信息请参阅:安全隐患与英特尔产品 (新闻资料)及最新安全研究结果及英特尔产品说明 (Intel.com)
 
为了尽责保护客户免受安全漏洞的损害,公认的最佳途径是协调一致的信息披露。在可被利用的漏洞信息被公开之前,这一途径先让防御措施到位,从而能够将风险降至最低。我们与行业合作伙伴和客户密切合作,鼓励负责任且协调一致的信息披露,让用户在安全问题首次公开披露时,获得可用解决方案的可能性大大提高。我们的漏洞赏金计划支持这一目标,它通过建立相关流程,让安全研究社区在其成员发现潜在漏洞后可以直接、及时地向我们通报相关信息。
 
为了支持我们最近重申的誓保安全第一的承诺,我们更新了漏洞报告赏金计划。我们相信,这些变化将使我们更广泛地与安全研究社区合作,更好地激励协调一致的响应和信息披露,从而进一步保护我们的客户及其数据。
 
漏洞报告赏金计划的更新包括:
·该计划过去仅覆盖受邀人员,今后将开放给所有安全研究人员,从而显著扩展了符合条件的研究人员范围。
 
·推出一项专门针对侧信道漏洞的新计划,且其有效期间持续到 2018 年 12 月 31 日;在此计划之下向英特尔报告漏洞的,最高可获得赏金 25 万美元。
 
·全面提高赏金额度,在其他领域最高可获得赏金 10 万美元。
 
欲了解该计划的更多细节(包括此次对计划的更新),请访问英特尔安全网站或我们的 HackerOne 网页。
 
我们将继续按需推进该计划,使其发挥最佳效益,帮助我们履行誓保安全第一的承诺。在此,我们提前向选择参与该计划的所有业内人士表示衷心感谢。