Nach Meltdown & Spectre: Intel baut Bug-Bounty-Programm aus
Ab sofort bekommen Sicherheitsforscher höhere Prämien ausgezahlt, wenn sie Sicherheitslücken in Intel-Hardware finden.
Intel hat sein im März 2017 eingeführtes Bug-Bounty-Programm erweitert. Das verkündet der Halbleiterhersteller in einer Pressemitteilung. Nunmehr kann jeder Sicherheitsforscher teilnehmen, um Sicherheitslücken in Produkten von Intel aufzudecken. Vorher konnten das nur vom Hersteller eingeladene Sicherheitsforscher.
Besser spät als nie
AuĂźerdem startet Intel ein neues Programm, dessen Schwerpunkt Seitenkanalattacken sind. Spectre und Meltdown nutzen Seitenkanalattacken. Das Ausnutzen dieser SicherheitslĂĽcken bringt einen Prozessor dazu, etwas zu machen, was er eigentlich nicht soll. Weil man nicht direkt an das Ergebnis drankommt, muss man die Infos via Seitenkanalattacke aus dem Speicher auslesen. Finden Sicherheitsforscher derartige LĂĽcken, winken ihnen bis zu 250.000 Euro. Das Programm soll vorerst bis zum 31. Dezember 2018 laufen.
In den anderen Bereichen erhöht Intel die Prämie auf bis zu 100.000 US-Dollar. (des)
