Intel beloont beveiligingsonderzoekers via responsible disclosure-programma

Intel introduceert een responsible disclosure-programma. Via dit programma worden beveiligingsonderzoeker beloond voor het verantwoord rapporteren van beveiligingslekken in hardware, software en firmware van het bedrijf.

De Amerikaanse chipgigant kiest voor het HackerOne-platform, een platform dat bedrijven en overheidsinstellingen helpt beloningsprogramma’s op te zetten voor beveiligingsonderzoeker. De beloningen die onderzoekers kunnen krijgen variëren van 500 dollar tot 30.000 dollar, afhankelijk van onder andere de ernst van de ontdekte kwetsbaarheid.

Het programma heeft geen betrekking op:

  • Intel Security (McAfee) producten
  • Third-party producten en open source projecten
  • Intel’s Web Infrastructure
  • Recent overgenomen partijen (in de eerste zes maanden nadat de overname is afgerond)

De beloningen die Intel beschikbaar stelt voor kwetsbaarheden (bron: HackerOne)

Dossiers
Lees ook
Cloud vraagt nieuwe benadering van security

Cloud vraagt nieuwe benadering van security

Angst voor de cloud is bij de meeste organisaties inmiddels verdwenen. Het inzicht dat moderne datacenters werkelijk goed beveiligd zijn en dat cloud computing onmisbaar is voor een digitale bedrijfsstrategie, maakt dat de cloud inmiddels door steeds meer organisaties wordt omarmd. Daarbij worden specifieke security-uitdagingen van de cloud helaas nog...

'Nederland succesvoller in cybersecurity dan rest van de wereld'

'Nederland succesvoller in cybersecurity dan rest van de wereld'

Door een toename van het aantal ransomware- en DDoS-aanvallen is het gemiddelde aantal doelgerichte cyberaanvallen per organisatie dit jaar meer dan verdubbeld ten opzichte van vorig jaar (223 in januari 2018 versus 106 in januari 2017). Ondanks de toename van het aantal bedreigingen lukt het bedrijven beter om aanvallen te detecteren en te blokkeren....

Onderzoek laat gebrek aan vertrouwen zien van IT-professionals rond cyberaanvallen

Onderzoek laat gebrek aan vertrouwen zien van IT-professionals rond cyberaanvallen

LogRhythm presenteert de resultaten van zijn jaarlijkse benchmarkonderzoek dat de cybersecuritypercepties en -praktijken meet van een groot aantal organisaties in de Verenigde Staten, het Verenigd Koninkrijk en Azië-Pacific. Een van de belangrijkste bevindingen van het nieuwe onderzoek Cybersecurity: Perceptions & Practices is, dat minder dan de...