Premi fino a 30.000 dollari per chi individua falle nei prodotti dell’americana, sia software che hardware. Esclusi però gli ex-McAfee
Sappiamo quanto le aziende ci tengano ai loro programmi di bug bounty. Oltre a individuare in poco tempo falle e debolezze su piattaforme e sistemi, questi contribuiscono ad accrescere il senso di community intorno al brand, che si apre ai consigli di fan e appassionati. Dopo le mosse dei big del settore, ora anche Intel ha inaugurato il suo primo bug bounty, offrendo premi interessanti agli hacker che decidono di mettersi alla ricerca di problematiche varie, sia a livello hardware che software. Purtroppo, il programma non interessa i prodotti di Intel Security. ovvero quelli ereditati dall’acquisizione di McAfee, che godono di attività specifiche. “Più pesante è una vulnerabilità individuata più alta sarà la somma che ci si porta a casa” – ha spiegato la compagnia in occasione del lancio dell’evento partito il 15 marzo e in vigore sino al 15 giugno.
I premi
È da 7.500 dollari il premio per un bug relativo al software, 10.000 quello per una falla relativa al firmware mentre si arriva a 30.000 dollari per problemi all’hardware. Ma ci sono anche compensi minori, da 1.000 dollari, per chiunque individui un rischio di basso livello. “Intel considera diversi fattori per determinare la pericolosità di una scoperta – prosegue la multinazionale – abbiamo usato un calcolatore CVSS 3.0 per ipotizzare un punteggio base- Questo viene alzato o abbassato a seconda degli obiettivi specifici e alle minacce che mirano certi prodotti”. Nello stesso giorno del primo bug bounty di Intel, Microsoft ne ha presentato uno per gli Office Insiders, che riguarda la ricerca di vulnerabilità sull’ultima build della suite di Redmond in versione Preview, distribuita solo a chi è iscritto al programma di anteprima.