اینتل هم مانند گوگل ، یه گزارشی مبنی بر عملکرد برنامه باگ بانتیش در سال 2022 منتشر کرده که در این پست یه نگاه کوتاه بهش میندازیم.
اینتل گفته که از زمان استارت برنامه باگ بانتیش از سال 2017 تا 2022، در مجموع 4.1 میلیون دلار بانتی پرداخت کرده.
برای سالهای 2018 تا 2021 بطور میانگین هر ساله 800 هزار دلار بانتی داده و این مقدار برای سال 2022 ، 935 هزار دلار بوده.
سال گذشته ، اینتل در مجموع 243 آسیب پذیری در محصولات مختلفش رو اصلاح کرده که بیش از نیمی از اونهارو خود شرکت کشف کرده و 90 آسیب پذیری که 37 درصد کل آسیب پذیری ها رو تشکیل میدن، توسط برنامه باگ بانتی اینتل گزارش و اصلاح شدن.
سال گذشته، 151 محقق در برنامه باگ بانتی این شرکت مشارکت داشتن که نسبت به سال قبل دو برابر شده.
بیشتر آسیب پذیری ها در نرم افزارها ، پردازنده ها و برنامه های ارتباطات شبکه اینتل گزارش شده. از این تعداد گزارشها دو موردش بحرانی و 79 موردش با شدت بالا بودن. شکل زیر تعداد گزارشهای برنامه باگ بانتی براساس محصولات مختلف و شدت اونارو نشون میده :
نمودار زیر هم نشون دهنده تعداد CVEها براساس هر محصول هستش :
نمودار زیر هم نشون دهنده شدت CVEها هستش:
اینتل در گزارشش اعلام کرده که برای CWE مرتبط با سخت افزار ( hardware Common Weakness Enumeration ) هم کار کرده و 13 تا آسیب پذیری از 19 آسیب پذیری این حوزره رو که سال پیش روش کار کرده رو به این لیست اضافه کرده.
در نهایت برای مطالعه گزارش کامل که در 53 صفحه ارائه شده ، میتونید این لینک رو مشاهده کنید.