Meltdown und Spectre Schlupflöcher ausgesetzt vor einiger Zeit betroffen fast alle Intel-Prozessoren, und sogar in der gesamten Branche zu verbreiten.Obwohl viele Hersteller haben "Abhilfemaßnahmen", die Einführung des Patches, aber immer noch Menschen die Angst vor der Verlangsamung.
Gegenwärtig besteht der beste Weg zur Behebung von Sicherheitslücken neben dem Versuch, das zugrunde liegende Design zu vermeiden, darin, mit Sicherheitspersonal zusammenzuarbeiten, um potenzielle Sicherheitsprobleme im Produkt zu erkennen und zu beseitigen.
Ähnlich wie bei vielen Unternehmenspraktiken hat Intel im März 2017 auch ein Bug-Reporting-Bounty-Programm eingeführt, um Sicherheitsforscher zu motivieren, mit ihnen potenzielle Schwachstellen zu identifizieren und zu melden. Intel hat Intel dabei geholfen, die Produktsicherheit in diesem Bereich zu verbessern Und dabei helfen, einen verantwortungsvollen und koordinierten Prozess der Offenlegung von Informationen zu erreichen.
Um Produktschwachstellen weiter zu vermeiden, Am 14. Februar gab Intel ein Update für sein Vulnerability Reward-Bids-Programm bekannt, das Folgendes beinhaltet:
1. In der Vergangenheit stand dieses Programm, an dem nur eingeladene Personen teilnahmen, künftig allen Sicherheitsforschern offen und würde die Reichweite qualifizierter Forscher erheblich vergrößern.
2. Einführung eines neuen Programms, das speziell auf Seitenkanal-Schwachstellen abzielt, die bis zum 31. Dezember 2018 andauern werden, bis zu einem Höchstbetrag von 250.000 US-Dollar für die Erstattung an Intel im Rahmen dieses Programms.
3, eine umfassende Erhöhung der Höhe der Belohnung, in anderen Bereichen bis zu einer Belohnung von 100.000 US-Dollar.
Intel sagte, dass es das Programm nach Bedarf weiter vorantreiben wird, um seine Effektivität zu maximieren und uns zu helfen, unsere Sicherheitsversprechen zu erfüllen, und wir danken allen in der Branche, die sich dafür entschieden haben, sich vorzeitig an dem Programm zu beteiligen.
