क्या आप शीघ्र $250,000 कमाना चाहते हैं? कौन नहीं करता, है ना? यदि आपके पास हार्डवेयर और सॉफ्टवेयर में कमजोरियों का पता लगाने का ज्ञान है, तो वह उच्च-डॉलर का इनाम आपकी मुट्ठी में हो सकता है। इंटेल अब एक अद्यतन बग बाउंटी प्रोग्राम पेश कर रहा है 31 दिसंबर, 2018 तक, परिवर्तन के उस अच्छे छोटे हिस्से को "साइड-चैनल कमजोरियों" का पता लगाने के लिए अधिकतम भुगतान के रूप में निर्धारित किया गया है। इन कमजोरियाँ विशिष्ट सॉफ़्टवेयर और हार्डवेयर संचालन में छिपी हुई खामियाँ हैं जो संभावित रूप से हैकर्स को संवेदनशील डेटा तक ले जा सकती हैं, जैसे हाल ही का मेल्टडाउन और स्पेक्टर शोषण.
“हमारे हाल के समर्थन में सुरक्षा-प्रथम प्रतिज्ञाकंपनी का कहना है, हमने अपने प्रोग्राम में कई अपडेट किए हैं। "हमारा मानना है कि ये परिवर्तन हमें सुरक्षा अनुसंधान समुदाय को अधिक व्यापक रूप से शामिल करने में सक्षम बनाएंगे समन्वित प्रतिक्रिया और प्रकटीकरण के लिए बेहतर प्रोत्साहन प्रदान करें जो हमारे ग्राहकों और उनकी सुरक्षा में मदद करें डेटा।"
अनुशंसित वीडियो
इंटेल ने मूल रूप से इसे लॉन्च किया था बग बाउंटी कार्यक्रम मार्च 2017 में चुनिंदा सुरक्षा शोधकर्ताओं के लिए केवल आमंत्रण योजना के रूप में। अब यह कार्यक्रम शोधकर्ताओं के व्यापक पूल का उपयोग करके एक और मेल्टडाउन-प्रकार की खोज को कम करने की उम्मीद में सभी के लिए खुला है। कंपनी अन्य सभी इनामों के लिए भी इनाम राशि बढ़ा रही है, जिनमें से कुछ $100,000 तक की पेशकश करते हैं।
साइड-चैनल कमजोरियों की रिपोर्ट करने के लिए इंटेल की आवश्यकताओं की सूची कुछ हद तक छोटी है, जिसमें शामिल हैं 18 वर्ष की आयु की आवश्यकता, इंटेल के साथ काम करने और किसी समस्या की रिपोर्ट करने के बीच छह महीने का अंतर, इत्यादि आवश्यकताएं। सभी रिपोर्टों को Intel PSIRT सार्वजनिक PGP कुंजी के साथ एन्क्रिप्ट किया जाना चाहिए, उन्हें एक मूल अज्ञात समस्या की पहचान करनी चाहिए, CVSS v3 गणना परिणाम इत्यादि शामिल करने चाहिए।
इंटेल चाहता है कि सुरक्षा शोधकर्ता उसके प्रोसेसर, चिपसेट, सॉलिड स्टेट ड्राइव, स्टैंड-अलोन में बग का पता लगाएं एनयूसी, नेटवर्किंग और संचार चिपसेट और फील्ड-प्रोग्रामेबल गेट ऐरे जैसे उत्पाद एकीकृत हैं सर्किट. इंटेल पांच प्रकार के फ़र्मवेयर और तीन प्रकार के सॉफ़्टवेयर को भी सूचीबद्ध करता है जो इसके बग बाउंटी छत्र के अंतर्गत आते हैं: ड्राइवर, एप्लिकेशन और टूल।
“इंटेल द्वारा पुनरुत्पादन को सक्षम करने के लिए पर्याप्त विवरण के साथ भेद्यता की पहली रिपोर्ट के लिए इंटेल एक इनाम देगा, ”कंपनी का कहना है। “इंटेल रिपोर्ट की भेद्यता की प्रकृति और गुणवत्ता और सामग्री के आधार पर $500 से $250,000 USD तक का इनाम देगा। आंतरिक रूप से ज्ञात भेद्यता पर प्राप्त पहली बाहरी रिपोर्ट को अधिकतम $1,500 USD का पुरस्कार मिलेगा।
जनवरी में, शोधकर्ताओं ने 2011 के प्रोसेसर में पाई गई एक भेद्यता को सार्वजनिक किया, जो हैकर्स को सिस्टम मेमोरी तक पहुंचने और संवेदनशील डेटा को हथियाने की अनुमति देता है। अटैक वेक्टर एक प्रक्रिया स्ट्रिंग के परिणाम की भविष्यवाणी करने के लिए प्रोसेसर द्वारा उपयोग की जाने वाली विधि का लाभ उठाता है। इस पूर्वानुमानित तकनीक का उपयोग करके, प्रोसेसर संवेदनशील डेटा को सिस्टम मेमोरी में असुरक्षित स्थिति में संग्रहीत करते हैं।
इस डेटा तक पहुंच प्राप्त करने की एक विधि को मेल्टडाउन कहा जाता है, जिसमें डेटा को कैप्चर करने के लिए विशेष सॉफ़्टवेयर की आवश्यकता होती है। स्पेक्टर के साथ, हैकर्स वैध ऐप्स और प्रोग्रामों को धोखा देकर संवेदनशील डेटा चुरा सकते हैं। दोनों विधियाँ सैद्धांतिक हैं, और वर्तमान में सक्रिय रूप से जंगली में उपयोग नहीं की जाती हैं, फिर भी इंटेल संभावित मुद्दों पर कुछ हद तक शर्मिंदा लग रहा था।
इंटेल का वादा है, "हम कार्यक्रम को यथासंभव प्रभावी बनाने और हमारी सुरक्षा-प्रथम प्रतिज्ञा को पूरा करने में मदद करने के लिए आवश्यकतानुसार इसे विकसित करना जारी रखेंगे।"
संपादकों की सिफ़ारिशें
- यूरोपीय संघ ओपन-सोर्स सॉफ़्टवेयर में सुरक्षा खामियाँ खोजने के लिए बग इनाम की पेशकश करेगा
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
