NOTÍCIAS

Intel cria prêmio para caçar bugs das falhas Meltdown e Spectre

Intel cria prêmio para caçar bugs das falhas Meltdown e Spectre

by 15 de fevereiro de 2018 0 comments

A fabricante de chips Intel abriu um novo Bug Bounty Program (programa caça bugs) para que pesquisadores e técnicos independentes possam relatar problemas de segurança relacionados às falhas Meltdown e Spectre, que afetaram praticamente todos os processadores de computadores fabricados nos últimos anos. As premiações envolvem US$ 250 mil.

A empresa espera que as descobertas possam melhorar seus chips no futuro. A Intel já divulgou que os novos chips estão livres de falhas. Mas os fabricados anteriormente ainda estão dando dor de cabeça para a empresa, que viu alguns clientes reclamando que as correções deixaram algumas máquinas instáveis e reiniciando.

Os pesquisadores que encontram vulnerabilidades de hardware críticas que permitem ataques side-channel baseados em software podem ganhar até US $ 250.000. Há uma ordem de classificação para receber as premiações. As falhas classificadas como de alta gravidade valem até US$ 100 mil, enquanto as questões de risco médio e baixo valem entre US$ 5 mil e US$ 20 mil. A gravidade de uma falha é determinada com base em seu escore base CVSS, ajustado de acordo com os objetivos de segurança e o modelo de ameaça do produto visado.

O programa valerá por todo o ano, sendo encerrado em 31 de dezembro de 2018.

A expansão do programa foi necessária diante da repercussão das falhas Meltdown e Spectre. Quando a empresa lançou esta iniciativa em março de 2017, a recompensa máxima por vulnerabilidades de hardware era de US$ 30.000.

O valor máximo que a empresa está preparado para pagar por vulnerabilidades de firmware aumentou de US $ 10.000 para US $ 30.000 e para falhas de software de US $ 7.500 para US $ 10.000.

A lista de produtos de hardware abrangidos pelo programa da Intel inclui processadores, chipsets, circuitos integrados FPGA (field-programmable gate array), equipamentos de rede e comunicações, placas-mãe e unidades de estado sólido.

Segurança
“Acreditamos que essas mudanças nos permitirão engajar mais amplamente a comunidade de pesquisa de segurança e fornecer melhores incentivos para resposta e divulgação coordenadas que ajudem a proteger nossos clientes e seus dados”, disse Rick Echevarria, vice-presidente e gerente geral de Segurança de Plataforma da Intel .

As falhas também atingem chips de outras marcas. Mas a Intel foi atingida de maneira mais crítica. Após as intabilidades relatadas em alguns casos de atualizações, a empresa começou a lançar uma segunda rodada de atualizações apenas na semana passada.

A empresa diz que suas futuras CPUs incluirão proteções para ataques como Meltdown e Spectre.

Acesse os outros sites da VideoPress

Portal Vida Moderna – www.vidamoderna.com.br

Radar Nacional – www.radarnacional.com.br

Nenhum Comentário

Seja o Primeiro a Comentar Este Post

Nenhum Comentário Ainda!

Seja o Primeiro a fazer um comentário.

Deixe uma resposta

<

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *