Специалисты по кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) сообщили, что Intel пыталась подкупить их. Речь идёт об уязвимости RIDL (Rogue In-Flight Data Load), которую на днях обнаружили в процессорах компании.
Речь идёт о сумме в 40 тысяч долларов за преуменьшение серьёзности проблемы, после чего расщедрилась ещё на 80 тысяч. В университете отказались от этого. Важно отметить, что схема вознаграждений в Intel призвана минимизировать ущерб компании от проблем.
Согласно её условиям, после того, как первооткрыватель принимает награду, он также принимает условия договора о неразглашении. То есть ему запрещается обсуждать подробности подробностями об уязвимости с другими людьми, кроме уполномоченных сотрудников Intel.
Это позволяет компании разработать патч до того, как о проблеме станет известно. Это уменьшает вероятность, что брешь могут использовать злоумышленники, а также оберегает репутацию компании. Однако в данном случае у чипмейкера явно не хватило аргументов. «Заплатки» против RIDL только-только начинают выходить, так что шансы использования бреши высоки.
