Intel обещает премии по $250 000 за поиск механизмов действия уязвимостей Spectre


В марте 2017 года компания Intel объявила о запуске программы Bug Bounty. Как понятно из названия программы, всем нашедшим проблемные места в продуктах Intel полагалась денежная премия. За найденные в программных продуктах баги компания могла выплатить до $7,5 тыс., за обнаруженные уязвимости в прошивке полагалось до $10 тыс., а за найденные аппаратные уязвимости исследователь мог заработать до $30 тыс. Программа Bug Bounty работала по приглашению. Просто так с улицы в неё было не попасть. Но тут случился Meltdown и Spectre, и в Intel призадумались.

С уязвимостью типа Meltdown никто компании помочь не сможет — корни проблемы лежат глубоко в архитектуре микропроцессоров. Но вот с уязвимостями Spectre, а их может быть больше двух, уже описанных инженерами Google, не всё так просто. Уязвимости Spectre действуют по так называемым побочным каналам, вынуждая процессор сбросить в кэш критически важные данные. За поиск новых видов этих атак компания Intel готова платить до $250 тыс. Это новый "прайс" в программе Bug Bounty компании. Также за найденные уязвимости в других областях Intel теперь будет платить премии до $100 тыс. Наконец, программа Bug Bounty объявляется открытой для всех желающих в ней поучаствовать. Вход свободный.

Подробнее о работе программы Bug Bounty и расценках на обнаруженные уязвимости сообщается на соответствующей страничке компании Intel. Соискателю премии не должно быть меньше 18 лет и он не должен проживать в стране, находящейся под эмбарго США. Также претендент на премию не может находиться в санкционных списках США. Премия не положена тем, кто в течение последних 6 месяцев работал в Intel или в её дочерних компаниях или имеет домочадцев или сожителей, работающих или работавших в Intel за последние полгода.

Оценитe материал
рейтинг: 3.0 из 5
голосов: 4

Возможно вас заинтересует

Сейчас обсуждают