Intel gaat zijn bugbountyprogramma verplaatsen van HackerOne naar Intigriti. Het bedrijf zegt niet waarom het dat doet, maar de beloningen voor kwetsbaarheden blijven waarschijnlijk gelijk aan die van het eerdere programma.
Intel schrijft op zijn eigen bugbountypagina dat het stopt met HackerOne, het platform waar het jaren een van de grotere spelers was. Het bedrijf stapt vanaf 6 december over naar Intigriti als platform voor het melden van bugs. Vanaf die datum kunnen beveiligingsonderzoekers daar kwetsbaarheden doorgeven. Tot 13 december kan dat ook nog via het oude HackerOne-platform, maar na die datum worden er geen nieuwe bugreports aangenomen. Openstaande meldingen worden in december zowel via HackerOne als via Intigriti afgehandeld. Beveiligingsonderzoekers moeten zich eerst bij Intigriti aanmelden voor ze een melding kunnen maken.
Intel zegt niet waarom het stopt bij HackerOne. Het bedrijf zegt ook niks over wijzigingen in het programma, maar suggereert dat zowel de voorwaarden als de beloningen hetzelfde blijven als eerst. Beloningen lopen uiteen van 500 dollar voor een low level-kwetsbaarheid in Intel-software tot 100.000 dollar voor een critical-bug in hardware. In de afgelopen jaren verdeelde Intel via HackerOne 3,1 miljoen dollar tussen zeker 141 hackers.
/i/2004822000.png?f=imagenormal)
:strip_exif()/i/2005833550.jpeg?f=fpa)
:strip_exif()/i/2001426317.jpeg?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
:strip_exif()/i/1303128799.gif?f=fpa)
/i/1387804260.png?f=fpa)
/i/2001841111.png?f=fpa)
:strip_exif()/i/1369083932.jpeg?f=fpa)
:strip_exif()/i/1295870878.gif?f=fpa)
/u/243953/crop56f55a7bcf291.png?f=community){kind=small}
/u/122621/crop55c7668cf1772_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/624557/crop5fda1050278f3_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/443360/gimli-avatar_smaller.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/61182/crop63baa937e422d_cropped.jpg?f=community){kind=small}