A fabricante de chips Intel abriu um novo Bug Bounty Program (programa caça bugs) para que pesquisadores e técnicos independentes possam relatar problemas de segurança relacionados às falhas Meltdown e Spectre, que afetaram praticamente todos os processadores de computadores fabricados nos últimos anos. As premiações envolvem US$ 250 mil.
A empresa espera que as descobertas possam melhorar seus chips no futuro. A Intel já divulgou que os novos chips estão livres de falhas. Mas os fabricados anteriormente ainda estão dando dor de cabeça para a empresa, que viu alguns clientes reclamando que as correções deixaram algumas máquinas instáveis e reiniciando.
Os pesquisadores que encontram vulnerabilidades de hardware críticas que permitem ataques side-channel baseados em software podem ganhar até US $ 250.000. Há uma ordem de classificação para receber as premiações. As falhas classificadas como de alta gravidade valem até US$ 100 mil, enquanto as questões de risco médio e baixo valem entre US$ 5 mil e US$ 20 mil. A gravidade de uma falha é determinada com base em seu escore base CVSS, ajustado de acordo com os objetivos de segurança e o modelo de ameaça do produto visado.
O programa valerá por todo o ano, sendo encerrado em 31 de dezembro de 2018.
A expansão do programa foi necessária diante da repercussão das falhas Meltdown e Spectre. Quando a empresa lançou esta iniciativa em março de 2017, a recompensa máxima por vulnerabilidades de hardware era de US$ 30.000.
O valor máximo que a empresa está preparado para pagar por vulnerabilidades de firmware aumentou de US $ 10.000 para US $ 30.000 e para falhas de software de US $ 7.500 para US $ 10.000.
A lista de produtos de hardware abrangidos pelo programa da Intel inclui processadores, chipsets, circuitos integrados FPGA (field-programmable gate array), equipamentos de rede e comunicações, placas-mãe e unidades de estado sólido.
Segurança
“Acreditamos que essas mudanças nos permitirão engajar mais amplamente a comunidade de pesquisa de segurança e fornecer melhores incentivos para resposta e divulgação coordenadas que ajudem a proteger nossos clientes e seus dados”, disse Rick Echevarria, vice-presidente e gerente geral de Segurança de Plataforma da Intel .
As falhas também atingem chips de outras marcas. Mas a Intel foi atingida de maneira mais crítica. Após as intabilidades relatadas em alguns casos de atualizações, a empresa começou a lançar uma segunda rodada de atualizações apenas na semana passada.
A empresa diz que suas futuras CPUs incluirão proteções para ataques como Meltdown e Spectre.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–