Hace algún tiempo Meltdown exposición y la vulnerabilidad Spectre afecta a casi todo el departamento de procesadores de Intel, e incluso extenderse a toda la industria. Aunque muchos fabricantes tienen 'demasiado tarde', la introducción de parches relacionados, pero aún así la gente temer.
En la actualidad, la mejor manera de lidiar con las vulnerabilidades, además de tratar de evitar el diseño subyacente, es trabajar con el personal de seguridad para identificar y eliminar posibles problemas de seguridad en el producto.
Similar a muchas prácticas corporativas, Intel también introdujo un programa de notificación de errores en marzo de 2017 para motivar a los investigadores de seguridad a trabajar con ellos para identificar e informar posibles vulnerabilidades, e Intel dijo que ayudó a Intel a mejorar la seguridad de los productos en esta área , Mientras ayuda a lograr un proceso de divulgación de información responsable y coordinado.
Para evitar aún más vulnerabilidades del producto, El 14 de febrero, Intel anunció una actualización de su Programa de Ofertas de Recompensas por Vulnerabilidad, que incluye:
1. En el pasado, este programa, que solo cubría a personas invitadas, estará abierto a todos los investigadores de seguridad en el futuro, ampliando significativamente el alcance de los investigadores calificados.
2. Lanzó un nuevo programa específicamente dirigido a las vulnerabilidades de canal lateral que durará hasta el 31 de diciembre de 2018, hasta un máximo de $ 250,000 en reembolsos a Intel bajo este programa.
3, un aumento integral en la cantidad de recompensa, en otras áreas hasta una recompensa de 100.000 dólares estadounidenses.
Intel dijo que continuará impulsando el programa bajo demanda para maximizar su efectividad y ayudarnos a cumplir nuestras promesas de seguridad primero, y agradecemos a todos aquellos en la industria por elegir participar en el programa antes de tiempo.
