Intel Akan Membayar $250.000 Bagi Yang Menemukan Bug Pada Produknya

Add caption
Tekloggers | Intel Akan Membayar Anda $ 250.000 Untuk Menemukan Bug pada Prosesor

Sudah lama rasanya admin gak ngasih info lagi tentang bug bounty progam kepada kalian terutama para Bug Hunters.DJika tahun lalu tekloggers mengulas Samsung Dengan Bug Bounty Progamnya , kemudian Google, dan kini perusajaan Teknologi Intel Yang akan menghiasi laman Tekloggers.

Ok simak info selengkapnya

#FYI, Bug Bounty adalah sesuatu di mana periset keamanan mendapatkan penghargaan dengan memperbaiki atau menemukan kekurangan yang ada di platform.


Intel Meluncurkan Progam Bug Bounty Dengan Hadiah $250.000


Baru-baru ini, Intel meluncurkan program hadiah bug publik dengan hadiah individual yang mencapai $ 250.000 tergantung pada tingkat keparahan pelanggaran keamanan dan kesulitan dalam menguranginya.

Perlu dicatat bahwa program bug bounty sudah ada di Intel, namun terbatas pada tamu. Jadi, pengumuman terbaru ini membuka gerbang bagi setiap orang untuk menemukan kerentanan pada produk yang layak seperti prosesor, chipset, motherboard, SSD, driver, dll.

Daftar Lengkapnya:

Intel Hardware

  • Processor (inclusive of micro-code ROM + updates)
  • Chipset
  • FPGA
  • Networking / Communication
  • Motherboard / System (e.g., Intel Compute Stick, NUC)
  • Solid State Drives

Intel Firmware

  • UEFI BIOS (Tiano core components for which Intel is the only named maintainer)
  • Intel® Management Engine
  • Baseboard Management Controller (BMC)
  • Motherboard / System (e.g., Intel Compute Stick)
  • Solid State Drives

Intel Software

  • Device driver
  • Application
  • Tool

Dan bagi kalian yang berminat untuk mengikuti progam bug bounty ini ,Intel bekerjasama dengan HackerOne untuk mendata pereport, dan berikut beberapa  persyaratan pereport,

Reporter Requirements: (Must meet all for participation)


  • Anda melaporkan dalam kapasitas individu atau, jika dipekerjakan oleh perusahaan lain, Anda memiliki persetujuan tertulis dari perusahaan tersebut untuk mengirimkan laporan ke program Bounty Bug Intel
  • Usia Anda paling sedikit 18 tahun, dan jika dianggap kecil di tempat tinggal Anda, Anda memiliki izin orang tua atau wali sah sebelum melaporkan
  • Anda bukan penduduk sebuah negara dengan embargo di AS
  • Anda tidak termasuk dalam daftar orang-orang yang disetujui di AS
  • Anda saat ini juga bukan pegawai Intel Corporation, atau anak perusahaan Intel, dalam waktu 6 bulan sebelum mengajukan laporan
  • Anda saat ini juga tidak terikat kontrak dengan Intel Corporation, atau anak perusahaan Intel, dalam waktu 6 bulan sebelum mengajukan laporan
  • Anda bukan keluarga atau anggota rumah tangga dari setiap individu yang saat ini atau dalam 6 bulan terakhir bertemu atau memenuhi kriteria yang tercantum dalam dua butir di atas
  • Anda setuju untuk berpartisipasi dalam menguji efektivitas mitigasi dan mengkoordinasikan pengungkapan / pembebasan / publikasi temuan Anda dengan Intel


Dan tentu saja setiap bug yang dilaporkan tidak semuanya akan diterima sepenuhnya oleh Intel(mungkin bug hunters sudah pernah ngalamin hehe :') ) .Jadi kerentanan yang paling memungkinkan serangan terhadap produknya dan memiliki efek samping paling tinggi lah yang akan mendapatkan hadiah terbanyak.


Dan perlu diketahui pula program baru bug bounty ini berfokus pada kerentanan kanal samping yaitu:


  • Kerentanan Disebabkan Oleh Intel Hardware
  • Tereksploitasi via Perangkat Lunak
  • Pelanggan terlindungi dengan baik saat komunitas riset dan vendor bekerja sama satu sama lain. Melalui program khusus ini, Intel berharap bisa mempercepat penelitian dan pembelajaran baru yang inovatif seputar jenis masalah keamanan ini.


Dan lagi progam ini memiliki waktu yang terbatas yaitu sampai dengan 31 Desember 2018 , hadiah mulai dari $  5000 hingga $ 250.000 .Yah kira - kira cukup lah buat kalian yang mau build PC gaming rig baru hehe




Data Lengkap Tingakatan Hadiah Yang Diberikan Hadiah Oleh Intel :
Kerentanan Kerentanan Intel Hardware dengan Side Channel Exploit melalui Software

  • Kritis (9.0 - 10.0) Sampai $ 250.000
  • Tinggi (7.0 - 8.9) Sampai $ 100.000
  • Sedang (4.0 - 6.9) Sampai $ 20.000
  • Rendah (0,1 - 3,9) Sampai $ 5.000


Perlu dicatat ada beberapa persyaratan lain yang harus di jalankan agar laporan diterima diantaranya laporan Harus dienkripsi dengan kunci PGP publik Intel PSIRT, tersedia di https://security-center.intel.com/PGPPublicKey.aspx


Jadi Bagaimana Pendapat kalian tentang ini silahkan bagikan agar orang lainnya tahu akan info bug bounty progam ini.

sumber:

  • https://newsroom.intel.com/news/expanding-intels-bug-bounty-program/
  • https://hackerone.com/intel

Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.

Disqus Comments