1 месяц назад 16 мая 2019 в 20:16 97437

Исследователи Амстердамского свободного университета утверждают, что Intel пыталась подкупить их, чтобы скрыть информацию об уязвимости RIDL (Rouge in-flight data load), об этом сообщает TechPowerup со ссылкой на Nieuwe Rotterdamsche Courant.

Голландское издание Nieuwe Rotterdamsche Courant сообщило, что Intel предложила заплатить исследователям «вознаграждение» в размере 40 000 долларов США, чтобы якобы заставить исследователей преуменьшить серьезность уязвимости, в дальнейшем была предложена сумма в 80 000 долларов. Команда вежливо отказалась от обоих предложений.

Intel Security Vulnerability Bounty, программа по вознаграждению исследователей за найденные уязвимости, окутана множеством соглашений, призванными минимизировать потери Intel от обнаружения новой уязвимости. В соответствии с условиями программы, нашедшие уязвимость исследователи должны заключить соглашение о неразглашении с Intel. Пока сведения не стали достоянием общественности Intel может работать над исправлениями уязвимости и просчётом последствий её эксплуатации.

Intel утверждает, что информация об уязвимостях становится общедоступной до того, как компания разработала стратегию по её устранению, но в тоже время мораторий на публикацию даёт время злоумышленникам на эксплуатацию «дыры». Руководствуясь этим аргументом, исследовали отказались от вознаграждения и Intel была вынуждена раскрыть сведения о RIDL до того, как обновления микрокода и патчи для операционных систем были готовы.

Никто не прокомментировал материал. Есть мысли?