Begyújtja a rakétákat az Intel

Az Intel kiterjeszti a hibavadász programját, amelyhez mostantól bárki csatlakozhat. A jutalom nem kicsi.
 

Az Intelt sok kritika érte a Spectre és a Meltdown processzorhibák kapcsán tanúsított eljárásait illetően. Úgy tűnik, hogy ezek a panaszok meghallgatásra találtak, mert a vállalat bejelentette, hogy javítani szeretne a sérülékenységek kezelésének módján, és mindezt felügyelt módon kívánja megtenni a jövőben. Ennek pedig az egyik legjobb eszköze, ha az etikus hackereket, biztonsági kutatókat maga mellé állítja, és egy jó kis közösséget toboroz a sebezhetőségek feltárásához. 

Vágjunk bele!

Az Intel jelezte, hogy az eddigi hibavadász programját több ponton átgondolta, és azt sokkal vonzóbbá tette a kutatók számára. Az első legfontosabb változás, hogy az eddigi, meghívásos rendszert megszüntette, így már mindenki részt vehet a programban. A másik újdonság pedig a jutalmak terén figyelhető meg. A kritikus biztonsági rések után ugyanis a cég mostantól 250 ezer dollárt fizet. Vagyis, ha valaki olyan veszélyességű és komplexitású sebezhetőséget tár fel, mint amilyen a Spectre vagy a Meltdown, akkor akár ennyi pénz is ütheti a markát. 

Ugyanakkor nem kizárólag processzorokban lehet hibák után kutatni. Az Intel ugyanis a chipkészleteiben, az FPGA-kban, a hálózati és kommunikációs megoldásaiban, az alaplapjaiban, az SSD-kben, a firmware-ekben és egyes szoftvereiben feltárt sérülékenységek bejelentőit is jutalmazza. Igaz ez esetekben a díj 5.000-30.000 dollár között mozog a veszélyességi (CVSS) besorolások függvényében. 

"Úgy gondoljuk, hogy ezek a változások lehetőséget adnak arra, hogy a biztonsági közösség szélesebb körét érjük el, és koordináltabbá tegyük a hibákra adott válaszokat, hogy ezzel is elősegítsük a felhasználók adatainak védelmét" - nyilatkozta Rick Echevarria, az Intel alelnöke.
Vélemények
 
  1. 4

    A Moodle kapcsán egy veszélyes biztonsági résről jelentek meg információk.

  2. 4

    Az XnView több sebezhetőséget is tartalmaz.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1