Em meio ao escândalo Meltdown e Spectre, a Intel decidiu expandir nesta quarta-feira (14) seu programa de recompensas para pesquisadores que encontrarem vulnerabilidades nos processadores da empresa. O Intel Bug Bounty Program oferece até US$ 250 mil, dependendo da gravidade da falha de segurança e da dificuldade em mitigá-la.

O programa para caçadores de bugs já existia na Intel, mas era restrito a convidados. Agora, ele está aberto para qualquer um, desde que tenha pelo menos 18 anos, não seja funcionário da empresa e encontre vulnerabilidades em produtos elegíveis, incluindo processadores, chipsets, placas-mãe, SSDs, firmwares e drivers.

Foto por Masaru Kamikura/Flickr

Falhas que permitam ataques de canal lateral (side channel attacks), como o Spectre, têm recompensas maiores por tempo limitado, de US$ 5 mil (gravidade baixa) a US$ 250 mil (gravidade crítica); o programa vai até o dia 31 de dezembro de 2018. Brechas em outras áreas rendem de US$ 500 (gravidade baixa em software) a US$ 100 mil (gravidade crítica em hardware) por tempo indeterminado.

A Intel vem correndo contra o tempo para desenvolver correções para o Meltdown e o Spectre, que afetam quase todos os processadores feitos nos últimos 20 anos e permitem vazamento de dados. Em janeiro, a empresa lançou atualizações às pressas, que vieram com bugs que causavam reinicializações e telas azuis no Windows. Na semana passada, os chips Skylake (sexta geração) receberam um patch estável.

Todos os detalhes estão na página da Intel.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Lucas Dias

Tá, mas e a correção com otimização?

Marcos Soares Santos

Encontrei um, ta ali escrito "Intel"