木曜日にチップの巨人が発表した226年の製品セキュリティレポートのデータによると、Intelは昨年、製品の2021の脆弱性にパッチを適用しました。
Intelは昨年、支払いを済ませたと述べた 年間平均800,000ドル 2018年に開始されて以来、バグバウンティプログラムを通じて、同社は今週SecurityWeekに、年間平均額は同じままであると語った。つまり、支払い総額は3万ドルを超えるはずだということだ。
そのうち 226年に修正された2021のセキュリティホール、半分は社内で発見され、43%はバグバウンティプログラムを通じて報告されました。残りは、インテルとバグバウンティを求めることができない組織によって管理されているオープンソースプロジェクトからのものでした。 解決された欠陥の数は、 2019 (236)と 2020 とします。
バグバウンティプログラムを通じて報告された重大度の高い問題の大部分は、GPUとプロセッサに影響を及ぼしました。 内部で発見された問題については、イーサネット製品が最上位にあります。
全体として、2021年に発見された52つの脆弱性のみが「重大」と評価され、150が「高重大度」と評価されました。XNUMX近くが「中重大度」として分類されました。
Intelは、2021年XNUMX月に移行するまで、HackerOneプラットフォームでバグバウンティプログラムをホストしていました。 インティグリティ。 同社は現在、「重大」および「例外的」な脆弱性に対して最大100,000万ドルを提供しています。
Intelは今週、バグ報奨金プログラムを次の名前のプロジェクトで拡張することも発表しました。 サーキットブレーカー、「エリートハッカー」を集めて、会社の製品の脆弱性を探します。 このプロジェクトには、特定の新しいテクノロジーとプラットフォームに焦点を当てた複数の期間限定イベントの開催が含まれます。
第11世代コアプロセッサに焦点を当てた最初のイベントはXNUMX月に始まり、XNUMX月まで開催されます。
関連する Intel CPUの脆弱性により、暗号化キーが公開される可能性があります
関連する Intel、AMDパッチの重大度の高いセキュリティの欠陥
関連する Intelは、製品に影響を与える29の脆弱性を説明する73のアドバイザリをリリースしました
関連する Intelは、ソフトウェア、ハードウェア製品の数十の脆弱性にパッチを適用します
Eduard Kovacs(@EduardKovacs)はSecurityWeekの寄稿編集者です。 彼は高校のIT教師としてXNUMX年間働いた後、Softpediaのセキュリティニュースレポーターとしてジャーナリズムのキャリアを開始しました。 Eduardは、産業情報学の学士号と、電気工学に適用されるコンピューター技術の修士号を取得しています。
タグ:
