Intel amplia el programa Bounty Bug a Wake Of Spectre, defectes de Meltdown



(Editor's Note: This move by Intel aims to expand their bug-bounty program to specifically include side-channel attacks, such as those that can be leverage on the Spectre and Meltdown exploits. The company is also increasing the rewards it will give the researchers who find new flaws, a move that aims to employ the masses' knowledge and ingenuity to try and reach the hard-earned bonus at the end of the vulnerability - all while saving Intel much more money than it's paying to bug hunters.)

A Intel, creiem que treballar amb investigadors en seguretat és una part crucial per identificar i mitigar possibles problemes de seguretat dels nostres productes. De la mateixa manera que altres empreses, una de les maneres de fer aquesta part del nostre model operatiu és mitjançant un programa de recompenses d’errors. El Programa d’Intel Bug Bounty es va llançar el març del 2017 per incentivar els investigadors en seguretat a col·laborar amb nosaltres per trobar i informar de possibles vulnerabilitats. Al seu torn, això ens ajuda a reforçar la seguretat dels nostres productes, alhora que permet un procés de divulgació responsable i coordinat. La divulgació coordinada és àmpliament considerada com la millor manera de protegir els clients de manera explícita de les explotacions de seguretat. Minimitza el risc que la informació explotable sigui coneguda públicament abans que hi hagi mitigacions. Treballant estretament amb els nostres socis de la indústria i els nostres clients, fomentem la divulgació responsable i coordinada per millorar la probabilitat que els usuaris tinguin solucions disponibles quan es publiquin els problemes de seguretat. El nostre programa Bounty Bug recolza aquest objectiu creant un procés pel qual la comunitat investigadora en seguretat ens pot informar, de manera directa i oportuna, sobre les possibles explotacions que els seus membres descobreixen.

En suport de la nostra recent promesa de seguretat, hem realitzat diverses actualitzacions del nostre programa. Creiem que aquests canvis ens permetran involucrar-nos de manera més àmplia a la comunitat de recerca en seguretat i oferir millors incentius per a una resposta i divulgació coordinades que ajudin a protegir els nostres clients i les seves dades.

Les actualitzacions del nostre programa inclouen:
  • Passant d’un programa només d’invitació a un programa obert a tots els investigadors en seguretat, ampliant de forma significativa el conjunt d’investigadors elegibles.
  • Oferint un nou programa centrat específicament en les vulnerabilitats del canal lateral fins al 31 de desembre de 2018. L'adjudicació per a publicacions en aquest programa és de fins a 250.000 dòlars.
  • Augment de premis de recompensa a tot el territori, amb premis de fins a 100.000 dòlars per a altres àrees.

Source: Intel Newsroom