Платим блогерам
Блоги
id_1
Но у них ничего не получилось.

реклама

Несколько дней назад, благодаря стараниям нескольких групп исследователей, компьютерная общественность узнала о новом классе уязвимостей под общим названием Microarchitectural Data Sampling (MDS), используя которые злоумышленники могут получить доступ к приватной информации, как это уже было с нашумевшими Spectre и Meltdown. Под удар попало большинство процессоров Intel, клиенты же AMD остались в безопасности.

реклама

Источник изображения: ZDNet

Как оказалось, Intel намеревалась скрыть от широкой общественности информацию об опасности одной из уязвимостей под кодовым именем RIDL (Rogue In-Flight Data Load), пообещав заплатить исследователям из Амстердамского свободного университета (Vrije Universiteit Amsterdam) кругленькую сумму в $40 000, затем добавив к ней ещё $80 000, чтобы те занизили серьёзность проблемы, пишет ресурс TechPowerUp со ссылкой на нидерландское издание Nieuwe Rotterdamsche Courant.

Не секрет, что многие крупные компании имеют программы вознаграждений за найденные уязвимости, направленные для минимизации потерь в результате разглашения подробностей об очередной «дыре». При этом исследователю, нашедшему баг, платится определённая сумма, а он, в свою очередь, обязуется не разглашать информацию об уязвимости, благодаря чему у специалистов компании будет достаточно времени для своевременного выпуска «заплаток».

Однако специалисты из нидерландского университета, по-видимому, посчитали доводы представителей Intel недостаточно убедительными, вежливо отказавшись от предложенного вознаграждения, в результате чего 14 мая широкая общественность узнала о новом классе уязвимостей.

23
Показать комментарии (23)

Популярные новости

Популярные статьи

Сейчас обсуждают