빨리 250,000달러를 벌고 싶나요? 누가 그렇지 않습니까? 하드웨어와 소프트웨어의 취약점을 찾아내는 노하우가 있다면 그 높은 보상을 손에 넣을 수 있을 것입니다. 인텔은 이제 업데이트된 버그 포상금 프로그램을 제공합니다. 2018년 12월 31일까지 "부채널 취약점"을 찾아내기 위한 최대 지불금으로 그 작은 변화의 덩어리를 설정했습니다. 이것들 취약점은 잠재적으로 해커가 다음과 같은 민감한 데이터에 접근할 수 있는 일반적인 소프트웨어 및 하드웨어 작업의 숨겨진 결함입니다. 최근의 멜트다운 및 스펙터 익스플로잇.
“우리의 최근 지원을 위해 보안 제일의 약속, 우리는 프로그램에 몇 가지 업데이트를 했습니다.”라고 회사는 말합니다. “우리는 이러한 변화로 인해 보안 연구 커뮤니티에 더욱 폭넓게 참여하고 고객과 고객을 보호하는 데 도움이 되는 조정된 대응 및 공개에 대해 더 나은 인센티브를 제공합니다. 데이터."
추천 동영상
인텔은 원래 버그 바운티 프로그램 2017년 3월 엄선된 보안 연구원을 위한 초대 전용 계획으로 출시되었습니다. 이제 이 프로그램은 더 넓은 연구자 풀을 활용하여 또 다른 Meltdown 유형의 발견을 최소화하기 위해 모든 사람에게 열려 있습니다. 회사는 또한 다른 모든 포상금에 대한 보상 금액을 인상하고 있으며, 그 중 일부는 최대 100,000달러까지 제공합니다.
부채널 취약점을 보고하기 위한 인텔의 요구 사항 목록은 다음을 포함하여 다소 짧습니다. 18세 연령 요건, 인텔과 협력하고 문제를 보고하는 데 6개월의 공백 등 요구 사항. 모든 보고서는 Intel PSIRT 공개 PGP 키로 암호화되어야 하며, 원래의 공개되지 않은 문제를 식별하고 CVSS v3 계산 결과 등을 포함해야 합니다.
인텔은 보안 연구원들이 프로세서, 칩셋, 솔리드 스테이트 드라이브, 독립 실행형의 버그를 찾아내길 원합니다. NUC, 네트워킹 및 통신 칩셋, 현장 프로그래밍 가능 게이트 어레이 통합 등의 제품 회로. Intel은 또한 버그 현상금 범위에 속하는 5가지 유형의 펌웨어와 3가지 유형의 소프트웨어(드라이버, 애플리케이션 및 도구)를 나열합니다.
“인텔은 인텔이 재현할 수 있을 만큼 충분한 세부 정보가 포함된 취약점의 첫 번째 보고에 대해 포상금을 수여할 것입니다.”라고 회사는 말합니다. “인텔은 취약점의 성격과 보고서의 품질 및 내용에 따라 미화 500달러에서 250,000달러까지 포상금을 수여합니다. 내부적으로 알려진 취약점에 대해 최초로 접수된 외부 신고에는 최대 $1,500 USD의 보상금이 지급됩니다.”
지난 1월, 연구원들은 해커들이 시스템 메모리에 접근하여 민감한 데이터를 탈취할 수 있도록 허용하는 2011년 프로세서에서 발견된 취약점을 공개했습니다. 공격 벡터는 프로세서가 프로세스 문자열의 결과를 예측하는 데 사용하는 방법을 활용합니다. 이 예측 기술을 사용하여 프로세서는 민감한 데이터를 보안되지 않은 상태로 시스템 메모리에 저장합니다.
이 데이터에 액세스하는 한 가지 방법은 Meltdown이라고 하며, 데이터를 캡처하려면 특수 소프트웨어가 필요합니다. Spectre를 사용하면 해커는 합법적인 앱과 프로그램을 속여 민감한 데이터를 유출할 수 있습니다. 두 방법 모두 이론적이며 현재 적극적으로 활용되지는 않지만 인텔은 잠재적인 문제에 대해 다소 당황스러워 보였습니다.
Intel은 “우리는 프로그램을 최대한 효과적으로 만들고 보안 우선 약속을 이행할 수 있도록 필요에 따라 프로그램을 계속 발전시킬 것입니다.”라고 약속합니다.
편집자의 추천
- EU, 오픈 소스 소프트웨어의 보안 결함 발견에 버그 포상금 제공
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
