Miércoles, Agosto 22, 2018

Intel inicia un programa de recompensas por hallar vulnerabilidades en sus productos

Intel ha iniciado a través de HackerOne su primer programa de recompensas por hallar vulnerabilidades en sus productos, abarcando el software de la compañía, vulnerabilidades en el firmware y también en el mismo hardware.

La recompensa a recibir dependerá de la gravedad de la vulnerabilidad descubierta. Se utilizará la calculadora CVSS 3.0 para obtener la puntuación definitiva sobre la gravedad y determinar así la cuantía en dinero a abonar por parte de Intel. Las recompensas más bajas son de 500 dólares estadounidenses, que corresponden a las vulnerabilidades de severidad baja correspondientes al software de Intel y al firmware, mientras que la más alta, de 30.000 dólares, solo se otorgará a aquellos que descubran una vulnerabilidad crítica a nivel de hardware.

Recompensas-por-las-vulnerabilidades-halladas-en-los-productos-de-Intel

Sin embargo, no todo lo relacionado con Intel está dentro del programa de recompensas, habiendo sido excluido lo siguiente:

  • Productos de Intel Security (McAfee).
  • Productos de terceros y Open Source.
  • La infraestructura web de Intel.
  • Adquisiciones recientes realizadas por la compañía, las cuales solo podrían entrar tras pasar 6 meses de completarse totalmente la operación.

Intel pretende con este programa de recompensas dar reconocimiento a aquellas personas que ayudan a mejorar sus productos a través de la investigación y el descubrimiento de vulnerabilidades.

Vulnerabilidades de hardwar|e, aún más preocupantes que las de software

Aunque la seguridad tiende, al menos desde el punto de vista mediático, a centrarse en el software a partir del sistema operativo, las vulnerabilidades de hardware y firmware pueden terminar siendo aún más peligrosas, ya que estas pueden ser usadas contra todo tipo de sistemas operativos en caso de ser explotadas con ese propósito mediante malware, además de que las actualizaciones del sistema operativo no las corrige, necesitando para ello de un “flasheo” a nivel de ROM.

 

Fuente: Softpediamuyseguridad

¿Quién está en línea?

Hay 241 invitados y ningún miembro en línea

Contador de Visitas

12155008
Hoy Hoy 159
Ayer Ayer 1318
Esta semana Esta semana 2784
Este mes Este mes 26153
Total de Visitas Total de Visitas 12155008

Día con más
visitantes

06-21-2018 : 1727

Gracias por su visita