據(jù)外媒報(bào)道，繼其他科技公司之后， 英特爾終于推出了自己一個(gè)漏洞獎(jiǎng)金計(jì)劃，為硬件漏洞發(fā)現(xiàn)者提供最高30000美元的獎(jiǎng)金。 英特爾攜手漏洞披露企業(yè)HackerOne推出了這個(gè)項(xiàng)目，鼓勵(lì)世界各地的白帽黑客找到各種軟件、固件和硬件中的安全漏洞。 英特爾公司在一份聲明中表示：“我們希望鼓勵(lì)研究人員找出問題并直接將它們匯報(bào)給我們，以便我們能夠迅速采取措施來評估和糾正問題，我們希望能為找到漏洞的研究人員提供獎(jiǎng)勵(lì)。通過與安全研究社區(qū)合作，我們相信我們將能更好地保護(hù)我們的客戶。”

像其他類似的漏洞賞金計(jì)劃一樣， 英特爾將為那些發(fā)現(xiàn)漏洞的白帽黑客提供獎(jiǎng)勵(lì)。在確定漏洞的嚴(yán)重性時(shí)，該公司會(huì)考慮幾個(gè)因素。他們首先使用CVSS 3.0計(jì)算器來計(jì)算基本分?jǐn)?shù)，然后基于給定產(chǎn)品的安全目標(biāo)和威脅模型進(jìn)行調(diào)整。例如，如果安全研究人員發(fā)現(xiàn)英特爾軟件的一個(gè)重大漏洞，他們將獲得最高7500美元的獎(jiǎng)金，固件漏洞的最高獎(jiǎng)金為10000美元。而在英特爾硬件中發(fā)現(xiàn)一個(gè)重大漏洞，將能獲得最高30000美元的獎(jiǎng)金。

英特爾安全產(chǎn)品、任何第三方產(chǎn)品、開源產(chǎn)品以及Web Infrastructure將不在漏洞賞金計(jì)劃的范圍內(nèi)。