Hızlı bir şekilde 250.000 $ kazanmak ister misiniz? Kim yapmaz, değil mi? Donanım ve yazılımdaki güvenlik açıklarını tespit edecek bilginiz varsa, o zaman bu yüksek dolarlık ödül elinizin altında olabilir. Intel şimdi güncellenmiş bir hata ödül programı sunuyor 31 Aralık 2018'e kadar bu güzel küçük değişiklik yığınını "yan kanal güvenlik açıklarını" bulmanın maksimum kazancı olarak belirledik. Bunlar Güvenlik açıkları, bilgisayar korsanlarının hassas verilere erişmesine yol açabilecek tipik yazılım ve donanım operasyonlarındaki gizli kusurlardır. son Meltdown ve Spectre istismarları.
“Son zamanlardaki çalışmalarımızı desteklemek için önce güvenlik taahhüdü, programımızda birkaç güncelleme yaptık" diyor şirket. "Bu değişikliklerin güvenlik araştırma topluluğunu daha geniş bir şekilde dahil etmemizi sağlayacağına inanıyoruz ve Müşterilerimizi ve onların müşterilerini korumaya yardımcı olacak koordineli yanıt ve açıklamalar için daha iyi teşvikler sağlamak veri."
Önerilen Videolar
Intel ilk olarak piyasaya sürdü
Hata Ödül Programı Mart 2017'de seçkin güvenlik araştırmacıları için yalnızca davetli bir plan olarak. Artık program, daha geniş bir araştırmacı havuzu kullanarak başka bir Meltdown tipi keşfi en aza indirme umuduyla herkese açık. Şirket ayrıca, bazıları 100.000 dolara kadar teklif veren diğer tüm ödüllerin ödül tutarlarını da artırıyor.Intel'in yan kanal güvenlik açıklarını bildirmeye yönelik gereksinimler listesi biraz kısadır. 18 yaş şartı ve diğerlerinin yanı sıra Intel ile çalışma ile bir sorunu bildirme arasında altı aylık bir süre Gereksinimler. Tüm raporlar Intel PSIRT genel PGP anahtarıyla şifrelenmeli, orijinal, açıklanmayan bir sorunu tanımlamalı, CVSS v3 hesaplama sonuçlarını vb. içermelidir.
Intel, güvenlik araştırmacılarının işlemcilerindeki, yonga setlerindeki, katı hal sürücülerindeki ve bağımsız aygıtlarındaki hataları bulmasını istiyor NUC'ler, ağ ve iletişim yonga setleri ve sahada programlanabilir entegre kapı dizisi gibi ürünler devreler. Intel ayrıca beş tür bellenimi ve hata ödül şemsiyesi altına giren üç tür yazılımı listeliyor: sürücüler, uygulamalar ve araçlar.
“Intel, bir güvenlik açığının Intel tarafından çoğaltılmasına olanak sağlayacak yeterli ayrıntıyı içeren ilk rapor için bir Ödül verecek," diye belirtiyor şirket. “Intel, güvenlik açığının niteliğine ve raporun kalitesine ve içeriğine bağlı olarak 500 ABD Doları ile 250.000 ABD Doları arasında bir Ödül verecektir. Dahili olarak bilinen bir güvenlik açığı hakkında alınan ilk harici rapora maksimum 1.500 ABD Doları Ödül verilecek."
Ocak ayında araştırmacılar, bilgisayar korsanlarının sistem belleğine erişmesine ve hassas verileri ele geçirmesine olanak tanıyan, geçmişi 2011'e kadar uzanan işlemcilerde bulunan bir güvenlik açığını kamuoyuna açıkladı. Saldırı vektörü, işlemcilerin bir süreç dizisinin sonucunu tahmin etmek için kullandığı bir yöntemden yararlanır. Bu tahmin tekniğini kullanan işlemciler, hassas verileri sistem belleğinde güvenli olmayan bir durumda saklar.
Bu verilere erişmenin bir yöntemine Meltdown denir ve bu, verileri yakalamak için özel bir yazılım gerektirir. Spectre sayesinde bilgisayar korsanları meşru uygulamaları ve programları kandırarak hassas verileri açığa çıkarabilir. Her iki yöntem de teoriktir ve şu anda aktif olarak kullanılmamaktadır, ancak Intel olası sorunlardan biraz utanmış görünüyordu.
Intel, "Programı mümkün olduğu kadar etkili hale getirmek ve önce güvenlik taahhüdümüzü yerine getirmemize yardımcı olmak için gerektiği şekilde geliştirmeye devam edeceğiz" diye söz veriyor.
Editörlerin Önerileri
- AB, açık kaynaklı yazılımdaki güvenlik kusurlarını bulmak için hata ödülleri sunacak
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
