Begyújtja a rakétákat az Intel

Az Intel kiterjeszti a hibavadász programját, amelyhez mostantól bárki csatlakozhat. A jutalom nem kicsi.
 
hirdetés

Az Intelt sok kritika érte a Spectre és a Meltdown processzorhibák kapcsán tanúsított eljárásait illetően. Úgy tűnik, hogy ezek a panaszok meghallgatásra találtak, mert a vállalat bejelentette, hogy javítani szeretne a sérülékenységek kezelésének módján, és mindezt felügyelt módon kívánja megtenni a jövőben. Ennek pedig az egyik legjobb eszköze, ha az etikus hackereket, biztonsági kutatókat maga mellé állítja, és egy jó kis közösséget toboroz a sebezhetőségek feltárásához. 

Vágjunk bele!

Az Intel jelezte, hogy az eddigi hibavadász programját több ponton átgondolta, és azt sokkal vonzóbbá tette a kutatók számára. Az első legfontosabb változás, hogy az eddigi, meghívásos rendszert megszüntette, így már mindenki részt vehet a programban. A másik újdonság pedig a jutalmak terén figyelhető meg. A kritikus biztonsági rések után ugyanis a cég mostantól 250 ezer dollárt fizet. Vagyis, ha valaki olyan veszélyességű és komplexitású sebezhetőséget tár fel, mint amilyen a Spectre vagy a Meltdown, akkor akár ennyi pénz is ütheti a markát. 

Ugyanakkor nem kizárólag processzorokban lehet hibák után kutatni. Az Intel ugyanis a chipkészleteiben, az FPGA-kban, a hálózati és kommunikációs megoldásaiban, az alaplapjaiban, az SSD-kben, a firmware-ekben és egyes szoftvereiben feltárt sérülékenységek bejelentőit is jutalmazza. Igaz ez esetekben a díj 5.000-30.000 dollár között mozog a veszélyességi (CVSS) besorolások függvényében. 

"Úgy gondoljuk, hogy ezek a változások lehetőséget adnak arra, hogy a biztonsági közösség szélesebb körét érjük el, és koordináltabbá tegyük a hibákra adott válaszokat, hogy ezzel is elősegítsük a felhasználók adatainak védelmét" - nyilatkozta Rick Echevarria, az Intel alelnöke.
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetőségére elérhetővé vált a megfelelő hibajavítás.

  2. 4

    Az Apache SpamAssassin két sebezhetőséget tartalmaz.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
​Pénzt ígért a webes Word dokumentum

Rafinált megoldást találtak a kiberbűnözők arra, hogy a felhasználókat rávegyék az Emotet trójai telepítésére

​Ötvenezer nyomtatót hackeltek meg egy YouTube sztár kedvéért

A YouTube elsőbbségért folyó virtuális harc nemrég rémisztő hackertámadásban öltött testet: az egyik kiberbűnöző 50 ezer nyomtatót használt arra, hogy kedvenc sztárjának szerezzen plusz feliratkozókat.

hirdetés
Közösség
1