СМИ: Intel пыталась подкупить специалистов, которые обнаружили уязвимость RIDL

Специалисты по кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) сообщили, что Intel пыталась подкупить их. Речь идёт об уязвимости RIDL (Rogue In-Flight Data Load), которую на днях обнаружили в процессорах компании.

Речь идёт о сумме в 40 тысяч долларов за преуменьшение серьёзности проблемы, после чего расщедрилась ещё на 80 тысяч. В университете отказались от этого. Важно отметить, что схема вознаграждений в Intel призвана минимизировать ущерб компании от проблем.

Согласно её условиям, после того, как первооткрыватель принимает награду, он также принимает условия договора о неразглашении. То есть ему запрещается обсуждать подробности подробностями об уязвимости с другими людьми, кроме уполномоченных сотрудников Intel.

Это позволяет компании разработать патч до того, как о проблеме станет известно. Это уменьшает вероятность, что брешь могут использовать злоумышленники, а также оберегает репутацию компании. Однако в данном случае у чипмейкера явно не хватило аргументов. «Заплатки» против RIDL только-только начинают выходить, так что шансы использования бреши высоки.

Оцените статью
( Пока оценок нет )
Новости дня
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

СМИ: Intel пыталась подкупить специалистов, которые обнаружили уязвимость RIDL
Huawei представила планшет MediaPad M6 в двух версиях