Intel paga até US$ 250 mil para você encontrar bugs em processadores

Em meio ao escândalo Meltdown e Spectre, a Intel decidiu expandir nesta quarta-feira (14) seu programa de recompensas para pesquisadores que encontrarem vulnerabilidades nos processadores da empresa. O Intel Bug Bounty Program oferece até US$ 250 mil, dependendo da gravidade da falha de segurança e da dificuldade em mitigá-la.

O programa para caçadores de bugs já existia na Intel, mas era restrito a convidados. Agora, ele está aberto para qualquer um, desde que tenha pelo menos 18 anos, não seja funcionário da empresa e encontre vulnerabilidades em produtos elegíveis, incluindo processadores, chipsets, placas-mãe, SSDs, firmwares e drivers.

Falhas que permitam ataques de canal lateral (side channel attacks), como o Spectre, têm recompensas maiores por tempo limitado, de US$ 5 mil (gravidade baixa) a US$ 250 mil (gravidade crítica); o programa vai até o dia 31 de dezembro de 2018. Brechas em outras áreas rendem de US$ 500 (gravidade baixa em software) a US$ 100 mil (gravidade crítica em hardware) por tempo indeterminado.

A Intel vem correndo contra o tempo para desenvolver correções para o Meltdown e o Spectre, que afetam quase todos os processadores feitos nos últimos 20 anos e permitem vazamento de dados. Em janeiro, a empresa lançou atualizações às pressas, que vieram com bugs que causavam reinicializações e telas azuis no Windows. Na semana passada, os chips Skylake (sexta geração) receberam um patch estável.

Todos os detalhes estão na página da Intel.