Intel увеличивает сумму премии за раскрытие багов, чтобы уловить больше ошибок, связанных с Spectre

15.02.2018 2:22 21

Intel увеличивает сумму премии за раскрытие багов, чтобы уловить больше ошибок, связанных с Spectre

Сказать, что Intel была поймана на равных с ошибками Meltdown и Spectre, было бы преуменьшением. Однако у нее есть потенциальное решение: привлечь больше людей на помощь. Это расширяет ее программу бонусных ошибок, чтобы привлечь больше исследователей и предложить больше стимулов для обнаружения Meltdown и Specter. Программа теперь открыта для всех исследователей безопасности, а не только по приглашению, и включает в себя награды за обнаружение эксплойтов. Теперь вы можете получить до $ 100 000 за раскрытие общих недостатков безопасности, и есть новая программа, предназначенная для уязвимостей бокового канала (читай: такие проблемы, как Specter), которая предлагает до 250 000 долларов до 31 декабря 2018 года.

Более высокая щедрость частично связана со сложностью демонстрации эксплойтов. В отличие от большинства чисто программных атак, спекулятивные трюки, выполняемые за Meltdown и Spectre, требуют обширных ноу-хау.

Дата окончания бонуса устанавливает твердый предел того, чего программа может достичь, хотя обещание Intel о более безопасных чипах в 2018 году может уменьшить необходимость выделения таких видов атак. Программа исправления ошибок будет продолжать «развиваться», добавила Intel, поэтому она не установлена в камне. Однако нет никаких сомнений в том, что хочет компания: она ускоряется, чтобы идентифицировать как можно больше недостатков, связанных с процессором, в то время как ее процессоры, как известно, уязвимы, и интерес к этому вопросу высок.