Intel lance son premier Bug Bounty : jusqu'à 30 000 dollars de récompense

Par:
fredericmazue

mar, 21/03/2017 - 14:31

C'est à l'occasion de la conférence de sécurité CanSecWesr qui vient de se dérouler qu'Intel lance son premier Bug Bounty. Afin d'améliorer ses produit, Intel veut, par cette chasse aux bugs,  encourager les chercheurs à y découvrir des vulnérabilités.

Tous les produits d'Intel sont concernés, à savoir les logiciels bien sûr, mais aussi les micrologiciels (firmware) et même le matériel (hardware).

Les primes pour la découverte de vulnérabilités s'échelonnent de 500 à 30 000 dollars selon le tableau suivant :

Gravité de la vulnérabilitéLogiciel IntelMicrologiciel Intel Matériel Intel
Criticaljusqu'à 7,500$jusqu'à 10,000$jusqu'à 30,000$
Highjusqu'à 2,500$jusqu'à 5,000$jusqu'à 10,000$
Mediumjusqu'à 1,000$jusqu'à 1,500$jusqu'à 2,000$
Lowjusqu'à 500$jusqu'à 500$jusqu'à 1,000$

Les produits de sécurité Intel Security (McAfee) ne sont pas concernés par ce Bug Bounty.

Les conditions de participation et les conditions d'éligibilité des découvertes de vulnérabilités sont détaillées dans ce document.