Intel širi program za odpravljanje napak zaradi spektra, napak v padcu - Intel

Intel širi program Bounty Bounty v programu Wake Of Spectre in Napake



(Editor's Note: This move by Intel aims to expand their bug-bounty program to specifically include side-channel attacks, such as those that can be leverage on the Spectre and Meltdown exploits. The company is also increasing the rewards it will give the researchers who find new flaws, a move that aims to employ the masses' knowledge and ingenuity to try and reach the hard-earned bonus at the end of the vulnerability - all while saving Intel much more money than it's paying to bug hunters.)

Pri Intelu menimo, da je sodelovanje z raziskovalci na področju varnosti ključnega pomena za prepoznavanje in ublažitev morebitnih varnostnih težav v naših izdelkih. Podobno kot pri drugih podjetjih je tudi eden izmed načinov, s katerimi smo oblikovali ta del našega operativnega modela, preko programa za hrošče. Program Intel Bug Bounty je bil uveden marca 2017, da bi spodbudil raziskovalce na področju varnosti, naj sodelujejo z nami, da bi našli in poročali o morebitnih ranljivostih. To pa nam pomaga okrepiti varnost naših izdelkov, hkrati pa omogoča odgovoren in usklajen postopek razkritja. Koordinirano razkritje na splošno velja za najboljši način za odgovorno zaščito kupcev pred varnostnimi podvigi. Zmanjša tveganje, da informacije o izkoriščanju postanejo javno znane, preden bodo na voljo omilitve. S tesnim sodelovanjem z našimi industrijskimi partnerji in strankami spodbujamo odgovorno in usklajeno razkritje, da izboljšamo verjetnost, da bodo imeli uporabniki na voljo rešitve ob prvi objavi varnostnih vprašanj. Naš program Bounty podpira ta cilj z ustvarjanjem postopka, s katerim nas varnostna raziskovalna skupnost lahko neposredno in pravočasno obvesti o potencialnih izkoriščanjih, ki jih odkrijejo njegovi člani.

V podporo nedavnemu obveščanju o varnosti smo v naš program opravili več posodobitev. Verjamemo, da nam bodo te spremembe omogočile širšo vključenost v raziskovalno skupnost na področju varnosti in zagotovile boljše spodbude za usklajeno odzivanje in razkritje, ki pomagajo varovati naše stranke in njihove podatke.

Posodobitve našega programa vključujejo:
  • Prehod z programa, ki je namenjen samo vabilom, na program, ki je odprt za vse raziskovalce na področju varnosti, s čimer se znatno razširi nabor primernih raziskovalcev.
  • Ponudba novega programa, osredotočenega posebej na ranljivosti stranskih kanalov, bo potekala 31. decembra 2018. Nagrada za razkritja v okviru tega programa znaša do 250.000 USD.
  • Dvig nagrad za dobroimetje na vseh področjih z do 100.000 dolarji na drugih področjih.

Source: Intel Newsroom