Begyújtja a rakétákat az Intel

Az Intel kiterjeszti a hibavadász programját, amelyhez mostantól bárki csatlakozhat. A jutalom nem kicsi.
 

Az Intelt sok kritika érte a Spectre és a Meltdown processzorhibák kapcsán tanúsított eljárásait illetően. Úgy tűnik, hogy ezek a panaszok meghallgatásra találtak, mert a vállalat bejelentette, hogy javítani szeretne a sérülékenységek kezelésének módján, és mindezt felügyelt módon kívánja megtenni a jövőben. Ennek pedig az egyik legjobb eszköze, ha az etikus hackereket, biztonsági kutatókat maga mellé állítja, és egy jó kis közösséget toboroz a sebezhetőségek feltárásához. 

Vágjunk bele!

Az Intel jelezte, hogy az eddigi hibavadász programját több ponton átgondolta, és azt sokkal vonzóbbá tette a kutatók számára. Az első legfontosabb változás, hogy az eddigi, meghívásos rendszert megszüntette, így már mindenki részt vehet a programban. A másik újdonság pedig a jutalmak terén figyelhető meg. A kritikus biztonsági rések után ugyanis a cég mostantól 250 ezer dollárt fizet. Vagyis, ha valaki olyan veszélyességű és komplexitású sebezhetőséget tár fel, mint amilyen a Spectre vagy a Meltdown, akkor akár ennyi pénz is ütheti a markát. 

Ugyanakkor nem kizárólag processzorokban lehet hibák után kutatni. Az Intel ugyanis a chipkészleteiben, az FPGA-kban, a hálózati és kommunikációs megoldásaiban, az alaplapjaiban, az SSD-kben, a firmware-ekben és egyes szoftvereiben feltárt sérülékenységek bejelentőit is jutalmazza. Igaz ez esetekben a díj 5.000-30.000 dollár között mozog a veszélyességi (CVSS) besorolások függvényében. 

"Úgy gondoljuk, hogy ezek a változások lehetőséget adnak arra, hogy a biztonsági közösség szélesebb körét érjük el, és koordináltabbá tegyük a hibákra adott válaszokat, hogy ezzel is elősegítsük a felhasználók adatainak védelmét" - nyilatkozta Rick Echevarria, az Intel alelnöke.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1