Intel升级漏洞报告赏金计划：全面开放/最高25万美元

前段时间曝光的Meltdown和Spectre漏洞几乎影响了Intel全系处理器，甚至波及到全行业。尽管众多厂商纷纷“亡羊补牢”，推出相关补丁，但仍然让人心有余悸。

目前，应对漏洞的最好方式，除了从底层设计尽量避免之外，就是与安全人员合作，发现并消除产品中潜在的安全问题。

与很多公司做法类似，Intel也曾于2017年3月推出漏洞报告赏金计划，旨在激励安全研究人员与之合作，发现并报告潜在漏洞。Intel表示，这一方面帮助Intel加强了产品安全性，同时有助于实现负责且协调一致的信息披露流程。

为了进一步避免产品漏洞，2月14日，Intel宣布更新漏洞报告赏金计划，包括：

1、该计划过去仅覆盖受邀人员，今后将开放给所有安全研究人员，从而显著扩展了符合条件的研究人员范围。

2、推出一项专门针对侧信道漏洞的新计划，且其有效期间持续到2018年12月31日；在此计划之下向Intel报告漏洞的，最高可获得赏金25万美元。

3、全面提高赏金额度，在其他领域最高可获得赏金10万美元。

Intel表示，将继续按需推进该计划，使其发挥最佳效益，帮助我们履行誓保安全第一的承诺。在此，我们提前向选择参与该计划的所有业内人士表示衷心感谢。