Meltdown et Specter échappatoires exposées il ya quelque temps affecté presque tous les processeurs Intel, et même se propager à l'ensemble de l'industrie.Bien que de nombreux fabricants ont des "efforts correctifs", l'introduction du patch, mais fait encore peur des gens persistants.
À l'heure actuelle, la meilleure façon de gérer les vulnérabilités, en plus d'essayer d'éviter la conception sous-jacente, consiste à travailler avec le personnel de sécurité pour identifier et éliminer les problèmes de sécurité potentiels dans le produit.
En mars 2017, Intel a également lancé un programme de rapport de bogues afin de motiver les chercheurs en sécurité à travailler avec eux pour identifier et signaler les vulnérabilités potentielles, et Intel a déclaré que cela avait aidé Intel à améliorer la sécurité des produits dans ce domaine. Tout en contribuant à la mise en place d'un processus de divulgation de l'information responsable et coordonné.
Afin d'éviter davantage les vulnérabilités des produits, Le 14 février, Intel a annoncé une mise à jour de son programme d'offres de récompenses pour les vulnérabilités, qui comprend:
1. Par le passé, ce programme, qui ne visait que les personnes invitées, sera ouvert à tous les chercheurs en sécurité à l'avenir, ce qui élargira considérablement la portée des chercheurs qualifiés.
2. Lancement d'un nouveau programme ciblant spécifiquement les vulnérabilités parallèles qui dureront jusqu'au 31 décembre 2018, jusqu'à un maximum de 250 000 $ en remboursement à Intel dans le cadre de ce programme.
3, une augmentation complète du montant de la récompense, dans d'autres domaines jusqu'à une récompense de 100 000 dollars américains.
Intel a déclaré qu'il continuerait à promouvoir le programme sur demande, de jouer la meilleure valeur, nous aider à réaliser des vœux pour assurer la sécurité premier engagement. Ici, nous exprimons nos sincères remerciements à l'avance à tous les gens de l'industrie choisissent de participer au programme.
