メルトダウンと幽霊の抜け穴は、以前はほとんどすべてのインテルプロセッサに影響を与え、いくつかの時間前に露出し、業界全体に広がった。多くのメーカーは、 "是正措置"を持っているが、パッチの導入は、
現在、脆弱性に対処する最善の方法は、基本的な設計を回避することに加えて、セキュリティ担当者と協力して製品の潜在的なセキュリティ問題を特定し、排除することです。
インテルは、多くの企業活動と同様に、セキュリティ研究者に潜在的な脆弱性を特定し報告するために、2017年3月にバウンティン報告バウンティプログラムを導入しました。インテルは、責任を持って調整された情報開示プロセスを達成するのに役立ちます。
製品の脆弱性をさらに回避するために、 インテルは2月14日、脆弱性報酬プログラムのアップデートを発表しました。
過去には、招待された人のみを対象としたこのプログラムは、今後すべての安全研究者に開放され、資格のある研究者の到達範囲が大幅に拡大されます。
2. 2018年12月31日まで続くサイドチャネルの脆弱性を対象とした新しいプログラムを立ち上げ、このプログラムに基づいてインテルに最大25万ドルの払い戻しを行う。
3、報酬の額の包括的な増加、他の分野では10万ドルの報酬まで。
インテルは、プログラムの有効性を最大限に引き出し、安全性の約束を達成するために、引き続きプログラムをオンデマンドで継続すると述べ、業界に参加しているすべての人に、事前にプログラムに参加することに感謝します。
