英特尔发布年度安全报告：有一半漏洞是员工内部发现的

　　原标题：英特尔发布年度安全报告：有一半漏洞是员工内部发现的

　　在今天发布的年度安全报告中，英特尔回顾了过去一年中中披露和缓解的安全漏洞。英特尔在报告中指出，在 2021 年涉及的 226 个 CVE 漏洞中，有一半是英特尔员工在内部发现的，其余 113 个 CVE 中，有 86% 是通过他们的 Bug Bounty 计划从外部发现的。

　　在漏洞方面，英特尔发现 77% 的漏洞存在于硬件 / 固件中，外部研究人员发现了 70^ 的英特尔软件安全问题。有趣的是，他们的报告显示，2021 年 CVE 数量最多的产品类别是他们的图形硬件 / 驱动程序，其次是以太网产品和其他软件。

　　这份报告是在英特尔宣布 Project Circuit Breaker 作为其 Bug Bounty Program 的扩展后一天发布的。

　　2021 年英特尔产品安全报告全文请见Intel.com。他们甚至将他们的 CVE 数量与AMD进行比较，英特尔在 2021 年宣传他们的 CPU 只有 10 个 CVE，而 AMD 方面共有 31 个，而 AMD 的图形类别在这一年有 27 个 CVE，而英特尔方面有 51 个。