Intel beloont beveiligingsonderzoekers via responsible disclosure-programma

  1. 16 mrt 2017
  2. 0 reacties

Intel introduceert een responsible disclosure-programma. Via dit programma worden beveiligingsonderzoeker beloond voor het verantwoord rapporteren van beveiligingslekken in hardware, software en firmware van het bedrijf.

De Amerikaanse chipgigant kiest voor het HackerOne-platform, een platform dat bedrijven en overheidsinstellingen helpt beloningsprogramma’s op te zetten voor beveiligingsonderzoeker. De beloningen die onderzoekers kunnen krijgen variëren van 500 dollar tot 30.000 dollar, afhankelijk van onder andere de ernst van de ontdekte kwetsbaarheid.

Het programma heeft geen betrekking op:

  • Intel Security (McAfee) producten
  • Third-party producten en open source projecten
  • Intel’s Web Infrastructure
  • Recent overgenomen partijen (in de eerste zes maanden nadat de overname is afgerond)

De beloningen die Intel beschikbaar stelt voor kwetsbaarheden (bron: HackerOne)

Dossiers
Meer over
Lees ook
IoT apparaten onbruikbaar gemaakt door BrickerBot malware

IoT apparaten onbruikbaar gemaakt door BrickerBot malware

Een nieuwe malwarevariant genaamd BrickerBot valt actief Internet of Things (IoT) apparaten aan en probeert deze onbruikbaar te maken. Dit doet de malware door de storage van de apparaten corrupt te maken en parameters in de kernel te herconfigureren. De malware is opgemerkt via honeypot servers van beveiligingsbedrijf Radware. Het bedrijf meldt1

‘Millennials leveren grootste risico op voor compliance met GDPR’

‘Millennials leveren grootste risico op voor compliance met GDPR’

Het merendeel van de security en business professionals wijst millennials aan als de werknemers die het snelst geneigd zijn het beveiligingsbeleid te omzeilen en ongeautoriseerde apps te gebruiken. Dit gedrag kan compliance met de Europese General Data Protection Regulation (GDPR) in gevaar brengen. Dit blijkt uit een wereldwijd onderzoek van Cit1

Cyberspionnen bespioneren bedrijven via cloudproviders

Cyberspionnen bespioneren bedrijven via cloudproviders

Cybercriminelen achter een grootschalige wereldwijde spionagecampagne vallen cloud providers aan met als doel toegang te krijgen tot systemen van klanten van deze providers. De spionagecampagne wordt ook wel ‘Operation Cloud Hopper’ genoemd. Dit melden PwC en BAE Systems, die gezamenlijk onderzoek hebben gedaan naar de campagne. De campagne is op1