Intel mở rộng chương trình săn lỗi nhận thưởng

16/02/2018 09:21 GMT+7

Intel mới đây đã mở rộng chương trình săn lỗi nhận tiền thưởng, để khuyến khích các nhà nghiên cứu tham gia giúp tránh được các vấn đề nghiêm trọng tương tự như Meldown và Spectre gần đây.

Theo Engadet, tất cả các sản phẩm công nghệ ít nhiều đều có lỗi ở các mức độ khác nhau. Săn lỗi nhận thưởng (bug bounty) là cách phổ biến các hãng phần cứng hoặc phần mềm khuyến khích tìm lỗi trong sản phẩm của họ, cho phép các nhà nghiên cứu an ninh báo cáo những lỗi đó trực tiếp với công ty chịu trách nhiệm về sản phẩm thay vì bán các lỗ hổng công khai trên internet hoặc thị trường chợ đen cho các tin tặc khai thác.
Với riêng Intel, động thái này của hãng cho thấy rằng công ty muốn tuyển mộ thêm nhiều người để giúp hãng phát hiện ra các lỗ hổng của sản phẩm.
Chương trình hiện đã được mở ra cho tất cả chuyên gia bảo mật, trong khi đó trước đây muốn tham gia phải nhận được lời mời. Giải thưởng cũng lớn hơn lên tới 100.000 USD cho việc phát hiện ra các sai sót về an ninh nói chung. Intel cũng đã bổ sung một chương trình mới dành riêng cho kiểu tấn công tương tự vụ Spectre vừa qua với mức thưởng tối đa 250.000 USD. Mức thưởng cho cả hai chương trình này sẽ được áp dụng đến ngày 31.12.2018.
Khoản tiền thưởng cao hơn sẽ được dành cho các lỗ hổng phức tạp cần nhiều nỗ lực hơn trong việc khai thác. Không giống hầu hết các cuộc tấn công thuần túy bằng phần mềm, các kiểu tấn công như Meltdown và Spectre đòi hỏi phải có nhiều kỹ thuật và kiến thức.
Trong năm 2018, Intel cũng hứa hẹn tung ra các thế hệ chip an toàn hơn cho nhiều nền tảng.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.