Intel bug bounty program: Μεγαλύτερες ανταμοιβές σε περισσότερους ερευνητές

Ανταμοιβή έως και $250.000 για ένα exploit
15 Φεβρουαρίου 2018 05:01
Intel bug bounty program: Μεγαλύτερες ανταμοιβές σε περισσότερους ερευνητές

Μετά τις τρομερές ανακαλύψεις των Meltdown και Spectre exploits, η Intel ήρθε αντιμέτωπη με την κατακραυγή και όχι μόνο, των χρηστών. Η εταιρία έδρασε βιαστικά, δημοσιεύοντας πρόχειρα γραμμένα updates τα οποία δεν διόρθωσαν το πρόβλημα αλλά το έκαναν χειρότερο, περιορίζοντας τις δυνατότητες των επεξεργαστών. Μετά την πάροδο κάποιου χρονικού διαστήματος, η εταιρία κατάφερε να επιλύσει έως ένα βαθμό τα ζωτικά προβλήματα των chips της αλλά ακόμα βρίσκεται στη νομική πάλη με άλλους οργανισμούς.

Τα γεγονότα αυτά, έκαναν την Intel από ότι φαίνεται να επαναπροσδιορίσει την προσέγγιση της σε ότι αφορά την ασφάλεια των προϊόντων της, παίρνοντας την απόφαση να διευρύνει το πρόγραμμα bug bounty, με περισσότερους ερευνητές και πιο υψηλές ανταμοιβές. Πλέoν, ο καθένας μπορεί να κάνει αίτηση και να γίνει μέλος των ελεύθερων ερευνητών ασφαλείας της Intel χωρίς να έχει ανάγκη την έως τώρα απαραίτητη πρόσκληση από άλλο μέλος ή εταιρικό στέλεχος.

Οι τιμές για την εύρεση ευπαθειών έχουν αγγίξει έως και τα $100.000 για ένα απλό κενό ασφαλείας, ενώ στην περίπτωση που κάποιος καταφέρει να ανακαλύψει ένα exploit τύπου Meltdown ή Spectre, μπορεί να διεκδικήσει ποσό έως και $250.000. Το καινούριο bug bounty πρόγραμμα ωστόσο, δεν είναι εφόρου ζωής. Η εταιρία για να μπορέσει να πιέσει τους ερευνητές για γρήγορα αποτελέσματα, έθεσε την λήξη του συγκεκριμένου προγράμματος στις 31 Δεκεμβρίου του 2018.

Η κατασκευάστρια επεξεργαστών έχει δεσμευθεί πως οι επεξεργαστές αλλά και όλα τα προϊόντα της πρόκειται να γίνουν κατά πολύ πιο ασφαλή, αφού τα παραπάνω δεν είναι τα μόνα νέα μέτρα που λαμβάνει προς αυτή την κατεύθυνση Τα υπόλοιπα ωστόσο θα πρέπει να περιμένουμε να ανακοινωθούν.