Vorig jaar werd Intel verrast door twee gigantische bugs in zijn chipsoftware – Meltdown en Spectre. Die zorgden ervoor dat het bedrijf als de wiedeweerga aan de slag moest om een oplossing uit te brengen en te voorkomen dat miljoenen computers wereldwijd kwetsbaar bleven. Nu breidt het zijn beloningsprogramma voor ontwikkelaars die soortgelijke bugs vinden flink uit.
In zijn aankondiging laat Intel weten dat het tot 250.000 dollar betaalt aan een veiligheidsonderzoeker die een nieuwe side-channel kwetsbaarheid ontdekt in zijn processors. Dat bedrag was eerst 100.000 dollar, maar Intel zet er nu alles op om te voorkomen dat er nog bugs als Meltdown en Spectre in zijn software zitten.
Uitgebreider beloningsprogramma
Intel schrijft dat bugs die gemeld worden in vertrouwelijkheid bij de fabrikant bekend moeten worden gemaakt. “Het risico dat uitbuitbare bugs publiekelijk bekend worden gemaakt, voordat er een oplossing gevonden is, moet zo minimaal mogelijk blijven,” laat Rick Echevarria, verantwoordelijke binnen Intel voor het programma, weten.
“Ons Bug Bounty Program ondersteunt deze doelstelling door een proces te creëren waarbinnen de gemeenschap van veiligheidsonderzoekers ons direct en vroeg kan informeren over mogelijke exploits,” voegde hij daaraan toe. “We geloven dat deze veranderingen ons ertoe in staat stellen om het gesprek met de gemeenschap zo breed mogelijk aan te gaan en meer kansen bieden om onze klanten en hun data te beschermen.”
Meltdown en Spectre
De twee bugs werden vorig jaar ontdekt en gevonden in verreweg de meeste processoren van Intel. Die stonden hackers toe om zich relatief eenvoudig toegang te verschaffen tot apparaten en informatie te stelen zonder dat slachtoffers daarvan op de hoogte waren. Er zijn geen datalekken gemeld, al bestaan de kwetsbaarheden al sinds 1995.
Intel kreeg ook fikse kritiek op de bugs, want naar het schijnt wist de fabrikant al lange tijd van het bestaan hiervan, maar was het laks met een oplossing.
38 minuten geleden
