Begyújtja a rakétákat az Intel

Az Intel kiterjeszti a hibavadász programját, amelyhez mostantól bárki csatlakozhat. A jutalom nem kicsi.
 

Az Intelt sok kritika érte a Spectre és a Meltdown processzorhibák kapcsán tanúsított eljárásait illetően. Úgy tűnik, hogy ezek a panaszok meghallgatásra találtak, mert a vállalat bejelentette, hogy javítani szeretne a sérülékenységek kezelésének módján, és mindezt felügyelt módon kívánja megtenni a jövőben. Ennek pedig az egyik legjobb eszköze, ha az etikus hackereket, biztonsági kutatókat maga mellé állítja, és egy jó kis közösséget toboroz a sebezhetőségek feltárásához. 

Vágjunk bele!

Az Intel jelezte, hogy az eddigi hibavadász programját több ponton átgondolta, és azt sokkal vonzóbbá tette a kutatók számára. Az első legfontosabb változás, hogy az eddigi, meghívásos rendszert megszüntette, így már mindenki részt vehet a programban. A másik újdonság pedig a jutalmak terén figyelhető meg. A kritikus biztonsági rések után ugyanis a cég mostantól 250 ezer dollárt fizet. Vagyis, ha valaki olyan veszélyességű és komplexitású sebezhetőséget tár fel, mint amilyen a Spectre vagy a Meltdown, akkor akár ennyi pénz is ütheti a markát. 

Ugyanakkor nem kizárólag processzorokban lehet hibák után kutatni. Az Intel ugyanis a chipkészleteiben, az FPGA-kban, a hálózati és kommunikációs megoldásaiban, az alaplapjaiban, az SSD-kben, a firmware-ekben és egyes szoftvereiben feltárt sérülékenységek bejelentőit is jutalmazza. Igaz ez esetekben a díj 5.000-30.000 dollár között mozog a veszélyességi (CVSS) besorolások függvényében. 

"Úgy gondoljuk, hogy ezek a változások lehetőséget adnak arra, hogy a biztonsági közösség szélesebb körét érjük el, és koordináltabbá tegyük a hibákra adott válaszokat, hogy ezzel is elősegítsük a felhasználók adatainak védelmét" - nyilatkozta Rick Echevarria, az Intel alelnöke.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség