英特尔贴出“悬赏公告”：一个漏洞居然值这么多钱？

英特尔鼓励研究人员提报英特尔软件、韧体或硬件中的安全漏洞，依漏洞的严重程度，奖金最低从500美元到最高3万美元。

英特尔（Intel）在周三（3/15）举行的CanSecWest安全会议上宣布了该公司首个抓漏奖励计划，鼓励开发人员揭露有关英特尔软件、韧体与硬件中的安全漏洞，但该计划并未涵盖英特尔的网络架构、McAfee、第三方产品或开放源码产品。

不论是软件、韧体或硬件中的漏洞都依据4种严重等级计价，奖金最高的是出现在英特尔硬件中的重大安全漏洞，最高可得到3万美元的奖赏，韧体漏洞的最高奖金为1万美元，软件则是7500美元，若是找到低阶漏洞也有最低500美元的奖金。

英特尔表示，他们想要藉由抓漏计划鼓励研究人员直接把漏洞信息交给他们，以让该公司得以评估与修正，相信与安全研究社群的合作将能让英特尔更能保障客户安全。

更多最新行业资讯，欢迎点击《今日大事要闻》！