Intel rozšiřuje svůj program na odhalování bezpečnostních chyb

Čtvrtek 15. 02. 2018 Redakce

Intel se po aféře s bezpečnostními chybami Spectre a Meltdown rozhodl rozšířit svůj program na odhalování bezpečnostních exploitů v procesorech. Za odhalení „bugu“ typu Spectre nebo Meltdown nově nabízí odměny ve výši až 250 tisíc dolarů.

Za objevení „standardní“ bezpečnostní slabiny společnost vyplatí 100 tisíc dolarů, přičemž výše odměny bude zčásti odvislá od míry komplexnosti nálezu. Nabídka platí do konce tohoto roku.

Jak jsme nejednou informovali, Spectre a Meltdown jsou bezpečnostní exploity v mnoha novějších i starších procesorech Intelu, ale i v ARM čipech a do jisté míry se týkají i procesorů AMD. Podle některých jsou zmíněné „bugy“ přítomny v až 20 let starých procesorech, další hlasy hovoří „jen“ o 10 letech. Hackeři by prostřednictvím této chyby mohli ze systému ukrást hesla i jiná data, např. pro podniky důležité údaje důvěrného charakteru. Nicméně dosud nebyl hlášen jediný takový případ. Na aktualizacích firmwaru dotčených procesorů se pracovalo několik týdnů, nicméně tento proces se neobešel bez komplikací.

Oproti minulosti přichází program s důležitou novinkou. Již nebude probíhat v režimu „jen pro zvané“, ale obrací se na širokou veřejnost, díky čemuž se do něj bude moci zapojit mnohem více expertů. Jak píše na svém blogu viceprezident a generální manažer oddělení platformní bezpečnosti Intelu Rick Echevarria, Intel si od rozšíření programu slibuje oslovení širší kyberbezpečnostní komunity a koordinovanější postup při objevení a hlášení potenciální chyby. Intel chce rozšířeným programem také zabránit tomu, aby si nálezci své objevy nechávali pro sebe, nebo je šířili „zbůhdarma“ po internetu.

Intel není jediným technologickým gigantem, který podobné programy provozuje. Velmi podobné iniciativy nabízejí např. i společnosti Apple (v případě všech svých operačních  systémů) nebo Google (v rámci svého OS Android).

Zdroj: geekwire.com, endgadget.com