Intel looft 250.000 dollar uit voor lekken als Spectre en Meltdown

[Captain Kirk]

Chipgigant Intel heeft het programma waarbij het onderzoekers beloont voor het melden van kwetsbaarheden uitgebreid en de beloningen verhoogd. Vorig jaar maart lanceerde Intel een gesloten "bug bounty" programma waar onderzoekers alleen op uitnodiging aan konden deelnemen.

Nu is het beloningsprogramma voor iedereen opengesteld. Ook is de maximale beloning die onderzoekers in dit programma kunnen krijgen verhoogd naar 100.000 dollar, afhankelijk van de ernst van de kwetsbaarheid die ze rapporteren. Het beloningsprogramma richt zich op kwetsbaarheden in de processors, chipsets, solid state drives, firmware, drivers, applicaties en controllers van Intel.

Naast het standaardbeloningsprogramma heeft Intel vandaag ook een nieuw programma voor "sidechannelaanvallen" zoals Spectre en Meltdown aangekondigd. Bij dergelijke aanvallen wordt informatie verkregen via de fysieke implementatie van een computersysteem, geheugen of processor, in plaats van dat er een kwetsbaarheid in een algoritme wordt gebruikt. Voor dergelijke kwetsbaarheden looft Intel tot 250.000 dollar uit. Dit speciale programma loopt tot 31 december van dit jaar.

 

 

bron: security.nl