A l'occasion de la conférence CanSecWest qui se tient actuellement à Vancouver, Intel a annoncé la mise en place d'un programme, le Bug Bounty Program, visant à récompenser en dollars sonnants et trébuchants toute personne découvrant une faille de sécurité dans les produits de la marque.

Et le moins que l'on puisse dire est que cela peut être sacrément rémunérateur puisqu'une faille critique dans un périphérique ou un composant matériel Intel peut rapporter jusqu'à 30 000 $ ! En revanche, une faille anodine dans un logiciel, pilote ou firmware ne sera, elle, récompensée que par 500 $...

Avec ce Bug Bounty Program, Intel fait tout d'abord un coup de communication puisque c'est l'occasion de clamer haut et fort que la sécurité numérique est prise très au sérieux par l'entreprise alors que la sécurité est justement souvent délaissée dans le secteur des objects connectés et de l'embarqué où Intel essaye de tenir une place de choix. Mais c'est aussi une solution facile qui permet au fabricant de profiter des compétences de la communauté de chercheurs et d'experts en sécurité informatique afin de détecter les éventuelles vulnérabilités qui auraient échappé aux ingénieurs maison.

A noter que l'antivirus McAfee est exclu de ce programme tout comme les logiciels open source qu'Intel pourrait utiliser.

Rémunérations pour une faille trouvée dans une application Intel

• Niveau faible : 500 $
• Niveau moyen : 1 000 $
• Niveau élevé : 2 500 $
• Niveau critique : 7 500 $

Rémunérations pour une faille trouvée dans un firmware Intel

• Niveau faible : 500 $
• Niveau moyen : 1 500 $
• Niveau élevé : 5 000 $
• Niveau critique : 10 000 $

Rémunérations pour une faille trouvée dans un matériel Intel

• Niveau faible : 1 000 $
• Niveau moyen : 2 000 $
• Niveau élevé : 10 000 $
• Niveau critique : 30 000 $

Actualité publiée par Julien Sambourg le jeudi 16 mars 2017 à 15:11
Il y a 4 commentaires sur cette actualité
Marque associée : Intel
Flux RSS des actualités TousLesDrivers.com