英特尔发布年度安全报告：有一半漏洞是员工内部发现的

显示全部楼层 · 发表于 2022-2-4 10:41:59

在今天发布的年度安全报告中，英特尔回顾了过去一年中中披露和缓解的安全漏洞。英特尔在报告中指出，在 2021 年涉及的 226 个 CVE 漏洞中，有一半是英特尔员工在内部发现的，其余 113 个 CVE 中，有 86% 是通过他们的 Bug Bounty 计划从外部发现的。

在漏洞方面，英特尔发现 77% 的漏洞存在于硬件/固件中，外部研究人员发现了70^的英特尔软件安全问题。有趣的是，他们的报告显示，2021 年 CVE 数量最多的产品类别是他们的图形硬件/驱动程序，其次是以太网产品和其他软件。

这份报告是在英特尔宣布 Project Circuit Breaker 作为其 Bug Bounty Program 的扩展后一天发布的。

2021年英特尔产品安全报告全文请见https://www.intel.com/content/www/us/en/security/intel-2021-product-security-report.html他们甚至将他们的CVE数量与AMD进行比较，英特尔在2021年宣传他们的CPU只有10个CVE，而AMD方面共有31个，而AMD的图形类别在这一年有27个CVE，而英特尔方面有51个。

显示全部楼层 · 发表于 2022-2-4 16:33:18

我制造了bug 我又修复了bug？

显示全部楼层 · 发表于 2022-2-4 17:12:27

不然怎么领工资

[ＩＴ业界] 英特尔发布年度安全报告：有一半漏洞是员工内部发现的