Möchten Sie schnell 250.000 US-Dollar verdienen? Wer kennt das nicht, oder? Wenn Sie über das Know-how verfügen, Schwachstellen in Hardware und Software aufzuspüren, könnte diese hohe Belohnung zum Greifen nah sein. Intel bietet jetzt ein aktualisiertes Bug-Bounty-Programm an bis zum 31. Dezember 2018, wobei dieser nette kleine Batzen Kleingeld als maximale Auszahlung für die Suche nach „Seitenkanal-Schwachstellen“ festgelegt wird. Diese Schwachstellen sind versteckte Fehler in typischen Software- und Hardware-Vorgängen, die Hacker möglicherweise an sensible Daten wie die jüngste Meltdown- und Spectre-Exploits.
„Zur Unterstützung unserer jüngsten Sicherheit geht vor„Wir haben mehrere Aktualisierungen an unserem Programm vorgenommen“, sagt das Unternehmen. „Wir glauben, dass diese Änderungen es uns ermöglichen werden, die Sicherheitsforschungsgemeinschaft umfassender einzubeziehen Bieten Sie bessere Anreize für eine koordinierte Reaktion und Offenlegung, die zum Schutz unserer Kunden und ihrer Kunden beitragen Daten."
Empfohlene Videos
Intel hat es ursprünglich auf den Markt gebracht Bug-Bounty-Programm im März 2017 als Einladungsplan für ausgewählte Sicherheitsforscher. Jetzt steht das Programm allen offen, in der Hoffnung, durch den Einsatz eines größeren Forscherkreises eine weitere Entdeckung vom Typ Meltdown zu minimieren. Das Unternehmen erhöht auch die Belohnungsbeträge für alle anderen Kopfgelder, von denen einige bis zu 100.000 US-Dollar betragen.
Intels Liste der Anforderungen für die Meldung von Seitenkanal-Schwachstellen ist etwas kurz, einschließlich der Unter anderem ein Mindestalter von 18 Jahren, eine sechsmonatige Lücke zwischen der Zusammenarbeit mit Intel und der Meldung eines Problems Anforderungen. Alle Berichte müssen mit dem öffentlichen PGP-Schlüssel von Intel PSIRT verschlüsselt sein, ein ursprüngliches, nicht offengelegtes Problem identifizieren, CVSS v3-Berechnungsergebnisse enthalten usw.
Intel möchte, dass Sicherheitsforscher Fehler in seinen Prozessoren, Chipsätzen, Solid-State-Laufwerken und Standalone-Geräten aufspüren Produkte wie NUCs, Netzwerk- und Kommunikations-Chipsätze sowie feldprogrammierbare Gate-Arrays sind integriert Schaltkreise. Intel listet außerdem fünf Arten von Firmware und drei Arten von Software auf, die unter sein Bug-Bounty-Dach fallen: Treiber, Anwendungen und Tools.
“Intel vergibt eine Prämie für die erste Meldung einer Schwachstelle mit ausreichenden Details, um eine Reproduktion durch Intel zu ermöglichen“, erklärt das Unternehmen. “Intel vergibt ein Kopfgeld von 500 bis 250.000 US-Dollar, abhängig von der Art der Schwachstelle sowie der Qualität und dem Inhalt des Berichts. Der erste externe Bericht, der über eine intern bekannte Schwachstelle eingeht, wird mit einem Preisgeld von maximal 1.500 US-Dollar ausgezeichnet.“
Im Januar machten Forscher eine Sicherheitslücke in Prozessoren aus dem Jahr 2011 öffentlich, die es Hackern ermöglicht, auf den Systemspeicher zuzugreifen und vertrauliche Daten abzugreifen. Der Angriffsvektor nutzt eine Methode, mit der Prozessoren das Ergebnis einer Prozesszeichenfolge vorhersagen. Mithilfe dieser Vorhersagetechnik speichern Prozessoren vertrauliche Daten in einem ungesicherten Zustand im Systemspeicher.
Eine Methode, Zugriff auf diese Daten zu erhalten, heißt Meltdown. Für die Erfassung der Daten ist eine spezielle Software erforderlich. Mit Spectre könnten Hacker legitime Apps und Programme dazu verleiten, sensible Daten auszuspucken. Beide Methoden sind theoretisch und werden derzeit nicht aktiv in der Praxis genutzt, doch Intel schien sich über die möglichen Probleme etwas zu schämen.
„Wir werden das Programm nach Bedarf weiterentwickeln, um es so effektiv wie möglich zu machen und uns dabei zu helfen, unser Versprechen zu erfüllen, dass Sicherheit an erster Stelle steht“, verspricht Intel.
Empfehlungen der Redaktion
- Die EU bietet Fehlerprämien für das Auffinden von Sicherheitslücken in Open-Source-Software an
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
