СМИ: Intel пыталась подкупить специалистов, что обнаружили уязвимость RIDL

Специалисты по кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) сообщили, что Intel пыталась подкупить их. Речь идёт об уязвимости RIDL (Rogue In-Flight Data Load), которую на днях обнаружили в процессорах компании.

Речь идёт о сумме в 40 тысяч долларов за преуменьшение серьёзности проблемы. Позднее компания предложила ещё 80 тысяч сверху, но в университете отказались. Отметим, что схема вознаграждений в Intel призвана минимизировать ущерб компании от проблем.

Согласно её условиям, после того как первооткрыватель принимает награду, он также принимает условия договора о неразглашении. То есть ему запрещается обсуждать подробности об уязвимости с другими людьми, не считая уполномоченных сотрудников Intel.

Это позволяет компании разработать патч прежде, чем о проблеме станет известно, уменьшает вероятность, что брешь могут использовать злоумышленники, а также оберегает репутацию компании. Однако в данном случае у чипмейкера явно не хватило аргументов. «Заплатки» против RIDL только-только начинают выходить, так что шансы использования бреши высоки.