Intel предлага до $250 000 за разкрити хардуерни и софтуерни уязвимости
В взаимозависимост от заплахата на казуса, премията варира от $500 до $250 хиляди.
Intel публично разгласи, че започва обществена стратегия за възнаграждаване на разкрити уязвимости в своите хардуерни и софтуерни артикули.
Новата стратегия ще се организира на платформата HackerOne, налична за всеки искащ. Всеки консуматор с акаунт в HackerOne може да търси уязвимости в продукцията на Intel, в това число в процесорите, кодовете на чипсетите, SSD, дънните платки, мрежовите карти, в другите фърмуери, в драйверите и други. В взаимозависимост от казуса процесорният колос ще заплаща от $500 до $250 000.
Intel сподели, че ще бъдат заплащани разкрити проблеми, даващи опция за реализиране на офанзиви посредством хардуерни уязвимости в процесорите. Към тези уязвимости са класифицирани печално известните Meltdown и Spectre.
Всъщност, стратегиите за хонорари на Intel са две – едната планува награди от $500 до $100 000 за разкрити софтуерни проблеми в драйверите, фърмуерите и други сходни. Втората стратегия се отнася за уязвимостите с хардуерен съставен елемент.
Ще се възнаграждават и разкрити офанзиви по странични канали (side-channel attack) – клас офанзиви против уязвимостта на работещи криптосистеми. При тези офанзиви се употребява информацията за физическите процеси в устройството, като да вземем за пример смяна потреблението на електрическа сила при осъществяването на някои процесорни указания.
Intel публично разгласи, че започва обществена стратегия за възнаграждаване на разкрити уязвимости в своите хардуерни и софтуерни артикули.
Новата стратегия ще се организира на платформата HackerOne, налична за всеки искащ. Всеки консуматор с акаунт в HackerOne може да търси уязвимости в продукцията на Intel, в това число в процесорите, кодовете на чипсетите, SSD, дънните платки, мрежовите карти, в другите фърмуери, в драйверите и други. В взаимозависимост от казуса процесорният колос ще заплаща от $500 до $250 000.
Intel сподели, че ще бъдат заплащани разкрити проблеми, даващи опция за реализиране на офанзиви посредством хардуерни уязвимости в процесорите. Към тези уязвимости са класифицирани печално известните Meltdown и Spectre.
Всъщност, стратегиите за хонорари на Intel са две – едната планува награди от $500 до $100 000 за разкрити софтуерни проблеми в драйверите, фърмуерите и други сходни. Втората стратегия се отнася за уязвимостите с хардуерен съставен елемент.
Ще се възнаграждават и разкрити офанзиви по странични канали (side-channel attack) – клас офанзиви против уязвимостта на работещи криптосистеми. При тези офанзиви се употребява информацията за физическите процеси в устройството, като да вземем за пример смяна потреблението на електрическа сила при осъществяването на някои процесорни указания.
Източник: kaldata.com
КОМЕНТАРИ