Intel пыталась «задобрить» специалистов по кибербезопасности, нашедших новую уязвимость

для раздела Блоги

Несколько дней назад, благодаря стараниям нескольких групп исследователей, компьютерная общественность узнала о новом классе уязвимостей под общим названием Microarchitectural Data Sampling (MDS), используя которые злоумышленники могут получить доступ к приватной информации, как это уже было с нашумевшими Spectre и Meltdown. Под удар попало большинство процессоров Intel, клиенты же AMD остались в безопасности.



Источник изображения: ZDNet




Как оказалось, Intel намеревалась скрыть от широкой общественности информацию об опасности одной из уязвимостей под кодовым именем RIDL (Rogue In-Flight Data Load), пообещав заплатить исследователям из Амстердамского свободного университета (Vrije Universiteit Amsterdam) кругленькую сумму в $40 000, затем добавив к ней ещё $80 000, чтобы те занизили серьёзность проблемы, пишет ресурс TechPowerUp со ссылкой на нидерландское издание Nieuwe Rotterdamsche Courant.

Не секрет, что многие крупные компании имеют программы вознаграждений за найденные уязвимости, направленные для минимизации потерь в результате разглашения подробностей об очередной «дыре». При этом исследователю, нашедшему баг, платится определённая сумма, а он, в свою очередь, обязуется не разглашать информацию об уязвимости, благодаря чему у специалистов компании будет достаточно времени для своевременного выпуска «заплаток».




Однако специалисты из нидерландского университета, по-видимому, посчитали доводы представителей Intel недостаточно убедительными, вежливо отказавшись от предложенного вознаграждения, в результате чего 14 мая широкая общественность узнала о новом классе уязвимостей.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 4.3 из 5
голосов: 13

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают