前段時間曝光的Meltdown和Spectre漏洞幾乎影響了Intel全系處理器, 甚至波及到全行業. 儘管眾多廠商紛紛 '亡羊補牢' , 推出相關補丁, 但仍然讓人心有餘悸.
目前, 應對漏洞的最好方式, 除了從底層設計盡量避免之外, 就是與安全人員合作, 發現並消除產品中潛在的安全問題.
與很多公司做法類似, Intel也曾於2017年3月推出漏洞報告賞金計劃, 旨在激勵安全研究人員與之合作, 發現並報告潛在漏洞. Intel表示, 這一方面幫助Intel加強了產品安全性, 同時有助於實現負責且協調一致的資訊披露流程.
為了進一步避免產品漏洞, 2月14日, Intel宣布更新漏洞報告賞金計劃, 包括:
1, 該計划過去僅覆蓋受邀人員, 今後將開放給所有安全研究人員, 從而顯著擴展了符合條件的研究人員範圍.
2, 推出一項專門針對側通道漏洞的新計劃, 且其有效期間持續到2018年12月31日; 在此計劃之下向Intel報告漏洞的, 最高可獲得賞金25萬美元.
3, 全面提高賞金額度, 在其他領域最高可獲得賞金10萬美元.
Intel表示, 將繼續按需推進該計劃, 使其發揮最佳效益, 幫助我們履行誓保安全第一的承諾. 在此, 我們提前向選擇參與該計劃的所有業內人士表示衷心感謝.
