شرکت اینتل که بابت گستردگی باگهای امنیتی Spectre و Meltdown خود غافلگیر و تا حدودی نیز خجالتزده شده، درصدد است با روشهای مختلف، این معضل را حل نموده و از دید کارشناسان، به اعاده حیثیت بپردازد.
این شرکت اعلام کرده قصد دارد با استفاده از تواناییهای توسعهدهندگان مستقل، این نقصهای امنیتی و موارد مشابه آن را شناسایی و برطرف نماید.
جالب اینجاست که «پول» راهکار اصلی اینتل برای رسیدن به این هدف است!
به گزارش ایتنا از رایورز شرکت چیپساز بزرگ آمریکایی اعلام کرده است به کسانی که باگهای عمومی را در این محصولات پیدا کنند، پاداشی معادل ۱۰۰ هزار دلار جایزه میدهد، ضمن اینکه یابنده باگهای “خطرناک” نیز میتواند ۲۵۰ هزار دلار تقریباً معادل ۱ میلیارد تومان پاداش دریافت کند.
اینتل امیدوار است با این برنامه تشویقی ویژه، افراد زیادی درصدد کشف ایرادهای امنیتی محصولات این شرکت باشند.
ریک اکوریا (Rick Echevarria) مدیر کل بخش امنیت پلتفرمهای اینتل، با انتشار یک پست وبلاگی، در تشریح این برنامه جدید گفت: «ما درها را به روی تمام پژوهشگران امنیتی گشودهایم و هر کس که بتواند باگهای مربوط به کانالهای جانبی یا Spectre را شناسایی کند، تا ۲۵۰ هزار دلار جایزه دریافت خواهد کرد».
وی میگوید ما بر این باوریم که این تغییرات، مشارکت گستردهتر پژوهشگران امنیتی را در پی دارد و انگیزه آنها را بیش از پیش در شناسایی باگها افزایش میدهد.
اکوریا یادآور شد این برنامه را در صورت نیاز ارتقاء داده تا اثربخشی آن افزایش یابد.
گفتنی است ایرادهای امنیتی Spectre و Meltdown در ماه ژانویه علنی شده و میتواند هر رایانه شخصی و دستگاه موبایل را در اقصی نقاط جهان تحت تأثیر خود قرار دهد.
Intel bug bounty program expands with more rewards
Intel on Wednesday announced it’s changing its bug bounty program from an invitation-only program to public. The chipmaker also introduced a new program focused on side channel vulnerabilities, in the wake of Meltdown and Spectre attacks.
Security researchers who find side channel vulnerabilities can earn an award up to $250,000, Intel said. The program runs through Dec. 31, 2018.
For other vulnerabilities, Intel has increased bounty rewards up to $100,000.
Intel has been under fire of late due to the reaction to its security issues.
Meltdown-Spectre: Why were flaws kept secret from industry, demand lawmakers
Linux and Intel slowly hack their way to a Spectre patch
Dell and HP pull Intel’s buggy patch
Intel: Stop firmware patching until further notice
Linus Torvalds criticizes Intel’s ‘garbage’ patches
Apple backports Meltdown fix to older macOS versions
New updates bring fix for unbootable AMD PCs
Four things every Windows admin needs to do now
Intel CEO Brian Krzanich said in a recent earnings presentation the company will “restore confidence in data security with customer-first urgency, transparent and timely communication.”
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.