e-ism-26-01-728x90



Intel gaat beveiligingsonderzoekers belonen voor melden beveiligingsproblemen

  1. 16 mrt 2017
  2. 0 reacties

Intel introduceert een responsible disclosure-programma. Via dit programma worden beveiligingsonderzoeker beloond voor het verantwoord rapporteren van beveiligingslekken in hardware, software en firmware van het bedrijf.

De Amerikaanse chipgigant kiest voor het HackerOne-platform, een platform dat bedrijven en overheidsinstellingen helpt beloningsprogramma’s op te zetten voor beveiligingsonderzoeker. De beloningen die onderzoekers kunnen krijgen variëren van 500 dollar tot 30.000 dollar, afhankelijk van onder andere de ernst van de ontdekte kwetsbaarheid.

Het programma heeft geen betrekking op:

  • Intel Security (McAfee) producten
  • Third-party producten en open source projecten
  • Intel’s Web Infrastructure
  • Recent overgenomen partijen (in de eerste zes maanden nadat de overname is afgerond)

De beloningen die Intel beschikbaar stelt voor kwetsbaarheden (bron: HackerOne)

Dossiers
Meer over
Lees ook
‘Verschillende industriële en commerciële robots bevatten beveiligingsgaten’

‘Verschillende industriële en commerciële robots bevatten beveiligingsgaten’

De robots van Universal Robots en Rethink Robotics bevatten beveiligingsproblemen. Deze zwakke plekken kunnen door aanvallers worden misbruikt om data van bedrijven in handen krijgen. Aanvallers kunnen echter ook robots manipuleren, wat bijvoorbeeld bij collaboratieve risico's flinke risico's kan opleveren voor werknemers in de directe omgeving va1

Een derde van de IT-beslissers heeft te weinig budget beschikbaar voor IT security

Een derde van de IT-beslissers heeft te weinig budget beschikbaar voor IT security

90% van de IT-beslissers ziet IT security als een topprioriteit voor hun bedrijf. Tegelijkertijd is slechts tweederde van mening hier voldoende budget voor beschikbaar te hebben. Dit blijkt uit onderzoek van Bitdefender. Het onderzoek is al in oktober 2016 uitgevoerd. Bitdefender publiceert de resultaten nu in een whitepaper. Bitdefender stelt da1

Datalek trekt CloudFlare

Datalek trekt CloudFlare

Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost. CloudFlare meldt op zijn blog dat de problemen zijn gemeld door Tavis Ormandy, een beveiligingsonderzoeker v1