Intel majorează substanţial recompensele acordate pentru semnalarea de bug-uri în procesoarele sale

Autor: Aurelian Mihai 15.02.2018
Intel majorează substanţial recompensele acordate pentru semnalarea de bug-uri în procesoarele sale

Unul dintre motivele pentru care vulnerabilităţile Meltdown şi Spectre au ajuns să cauzeze atâtea probleme este faptul că au rămas nedescoperite timp de foarte mulţi ani, fiind astfel perpetuate în mai toate generaţiile de procesoare create de Intel şi alţi producători din industrie. Chiar cu riscul de a deschide o veritabilă cutie a pandorei, Intel a decis să motiveze mai puternic investigarea problemelor de natură hardware, care pot afecta stabilitatea şi securitatea echipamentelor motorizate de procesoare Intel.

Spre deosebire de bug-urile existente la partea software, vulnerabilităţile care ţin de greşeli de proiectare strecurate în arhitectura microprocesoarelor necesită un nivel foarte ridicat de înţelegere a funcţionării procesoarelor moderne, dar şi un efort de echipă pentru demonstrarea practică a exploit-urilor descoperite.

În speranţa de a creşte şansele de reuşită, Intel a anunţat renunţarea la condiţia de acceptare pe bază de invitaţie, extinzând programul Bug Bounty tuturor cercetătorilor care pot aduce o contribuţie la îmbunătăţirea securităţii produselor companiei. Recompensele acordate pornesc de la 100000 dolari pentru expunerea de vulnerabilităţi generale existente în procesoarele Intel, dar pot urca până la 250000 dolari în cazul vulnerabilităţilor de tip side channel, aflate în aceeaşi categorie cu Meltdown şi Spectre.

Campania are şi o dată de închidere – 31 decembrie 2018, fixată cu scopul de a motiva raportarea cât mai multor vulnerabilităţi înainte de finalul acestui an. Intel promite că programul de recompense va continua să evolueze şi după această dată, fiind adaptat conform priorităţilor de moment.

 

Tags: