СМИ: Intel пыталась подкупить специалистов, что обнаружили уязвимость RIDL

Неудачно!
5
5095
16.05.2019 13:12  | 
СМИ: Intel пыталась подкупить специалистов, что обнаружили уязвимость RIDL
СМИ: Intel пыталась подкупить специалистов, что обнаружили уязвимость RIDL
Специалисты по кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) сообщили, что Intel пыталась подкупить их. Речь идёт об уязвимости RIDL (Rogue In-Flight Data Load), которую на днях обнаружили в процессорах компании.
Речь идёт о сумме в 40 тысяч долларов за преуменьшение серьёзности проблемы. Позднее компания предложила ещё 80 тысяч сверху, но в университете отказались. Отметим, что схема вознаграждений в Intel призвана минимизировать ущерб компании от проблем.
Согласно её условиям, после того как первооткрыватель принимает награду, он также принимает условия договора о неразглашении. То есть ему запрещается обсуждать подробности об уязвимости с другими людьми, не считая уполномоченных сотрудников Intel.
Это позволяет компании разработать патч прежде, чем о проблеме станет известно, уменьшает вероятность, что брешь могут использовать злоумышленники, а также оберегает репутацию компании. Однако в данном случае у чипмейкера явно не хватило аргументов. «Заплатки» против RIDL только-только начинают выходить, так что шансы использования бреши высоки.
Железные новости
Комментарии
Загрузка комментариев