Відставши від багатьох інших технологічних компаній, Intel все ж представила програму пошуку багів в своїх продуктах, нагорода в якій може досягати суми в $ 30000. Програма працює на платформі HackerOne, де користувачі можуть шукати уразливості в програмному і апаратному забезпеченні, прошивках і т.
Як завжди в таких програмах, ніж небезпечніше знайдена уразливість, тим більше компанія виплатить її першовідкривач. Intel бере до уваги кілька чинників, визначаючи ступінь небезпеки вразливостей. Спочатку використовується калькулятор CVSS 3. 0 для визначення базової оцінки, потім вносяться поправки на основі моделі безпеки конкретного продукту.
Наприклад, критична уразливість в програмному забезпеченні Intel Software може принести її відкривачеві до $ 7500, а уразливість в прошивці принесе до $ 10000.
Головні нагороду можуть забезпечити апаратні продукти Intel, де верхня межа становить $ 30000.
Продукти Intel Security під дію цієї програми не підпадають, як і сторонні продукти і додатки з відкритим вихідним кодом. Те ж саме відноситься до веб-інфраструктурі Intel. Всі нові покупки компанії не братимуть участі в програмі в протягом півроку після завершення угоди.
Все більше компаній пропонують подібні програми. Деякі, як Google, розробляють їх самостійно, інші використовують платформу HackerOne.