Begyújtja a rakétákat az Intel

Az Intel kiterjeszti a hibavadász programját, amelyhez mostantól bárki csatlakozhat. A jutalom nem kicsi.
 
hirdetés
Az Intelt sok kritika érte a Spectre és a Meltdown processzorhibák kapcsán tanúsított eljárásait illetően. Úgy tűnik, hogy ezek a panaszok meghallgatásra találtak, mert a vállalat bejelentette, hogy javítani szeretne a sérülékenységek kezelésének módján, és mindezt felügyelt módon kívánja megtenni a jövőben. Ennek pedig az egyik legjobb eszköze, ha az etikus hackereket, biztonsági kutatókat maga mellé állítja, és egy jó kis közösséget toboroz a sebezhetőségek feltárásához. 

Vágjunk bele!

Az Intel jelezte, hogy az eddigi hibavadász programját több ponton átgondolta, és azt sokkal vonzóbbá tette a kutatók számára. Az első legfontosabb változás, hogy az eddigi, meghívásos rendszert megszüntette, így már mindenki részt vehet a programban. A másik újdonság pedig a jutalmak terén figyelhető meg. A kritikus biztonsági rések után ugyanis a cég mostantól 250 ezer dollárt fizet. Vagyis, ha valaki olyan veszélyességű és komplexitású sebezhetőséget tár fel, mint amilyen a Spectre vagy a Meltdown, akkor akár ennyi pénz is ütheti a markát. 

Ugyanakkor nem kizárólag processzorokban lehet hibák után kutatni. Az Intel ugyanis a chipkészleteiben, az FPGA-kban, a hálózati és kommunikációs megoldásaiban, az alaplapjaiban, az SSD-kben, a firmware-ekben és egyes szoftvereiben feltárt sérülékenységek bejelentőit is jutalmazza. Igaz ez esetekben a díj 5.000-30.000 dollár között mozog a veszélyességi (CVSS) besorolások függvényében. 

"Úgy gondoljuk, hogy ezek a változások lehetőséget adnak arra, hogy a biztonsági közösség szélesebb körét érjük el, és koordináltabbá tegyük a hibákra adott válaszokat, hogy ezzel is elősegítsük a felhasználók adatainak védelmét" - nyilatkozta Rick Echevarria, az Intel alelnöke.
Vélemények
 
  1. 4

    A McAfee Web Gateway egy fontos hibajavítást kapott.

  2. 4

    Az RSA Authentication Managert két Cross-Site Scripting típusú sebezhetőség veszélyezteti.

  3. 4

    A Google Chrome egy veszélyes biztonsági hibától vált meg.

 
Partnerhírek
Új sérülékenység a Flashben

Nulladik napi sérülékenységet fedezett fel, és tapasztott be az Adobe.

VPNFilter router feltörés: mit tegyünk?

Indítsa újra a routerét! Az FBI ezt javasolja a feltehetően orosz hackerek által terjesztett VPNFilter nevű vírus megfékezéséhez.

hirdetés
Közösség
1