前段时间曝光的Meltdown和Spectre漏洞几乎影响了Intel全系处理器, 甚至波及到全行业. 尽管众多厂商纷纷 '亡羊补牢' , 推出相关补丁, 但仍然让人心有余悸.
目前, 应对漏洞的最好方式, 除了从底层设计尽量避免之外, 就是与安全人员合作, 发现并消除产品中潜在的安全问题.
与很多公司做法类似, Intel也曾于2017年3月推出漏洞报告赏金计划, 旨在激励安全研究人员与之合作, 发现并报告潜在漏洞. Intel表示, 这一方面帮助Intel加强了产品安全性, 同时有助于实现负责且协调一致的信息披露流程.
为了进一步避免产品漏洞, 2月14日, Intel宣布更新漏洞报告赏金计划, 包括:
1, 该计划过去仅覆盖受邀人员, 今后将开放给所有安全研究人员, 从而显著扩展了符合条件的研究人员范围.
2, 推出一项专门针对侧信道漏洞的新计划, 且其有效期间持续到2018年12月31日; 在此计划之下向Intel报告漏洞的, 最高可获得赏金25万美元.
3, 全面提高赏金额度, 在其他领域最高可获得赏金10万美元.
Intel表示, 将继续按需推进该计划, 使其发挥最佳效益, 帮助我们履行誓保安全第一的承诺. 在此, 我们提前向选择参与该计划的所有业内人士表示衷心感谢.