Intel 加強漏洞懸賞計劃,為及早堵截 Spectre 等級漏洞

更複雜的漏洞,值得更高的懸賞。

Intel 加強漏洞懸賞計劃,為及早堵截 Spectre 等級漏洞

搞得滿城風雨的 Meltdown 和 Spectre 漏洞,雖然 Intel 也算是作出了及時反應,但也嚴重影響了大眾對於他們家產品的信心。為了及早在漏洞造成實際損失之前修復,Intel 希望有更多的外力來協助。他們把現行的漏洞懸賞計劃加強,除了將一般的安全缺陷懸賞金額提升至 10 萬美元,還在今個年度多加了一個達 25 萬美元的懸賞等級,特地針對類似 Spectre 之類的旁道攻擊(Side-channel attack)。Intel 表示他們會願意提供更高的懸賞獎金,是因為旁道攻擊擁有更高的複雜性。比較常見的單純透過軟體驅動的攻擊不同,要執行或發現 Meltdown 和 Spectre 等的漏洞,需要工程師擁有更深層、廣泛的知識才可以。

不過這新設的 25 萬美元懸賞等級,有效期只會到 2018 年 12 月 31 日,因為 Intel 方面已經承諾會在年內提升晶片的安全性,所以這計劃也是針對舊有晶片產品而來。雖然 Intel 有強調漏洞懸賞計劃會持續「加強」,但卻沒有表示會持續提供如此高金額的賞金,看來各位有志透過在 Intel 晶片產品裡找到漏洞而獲得獎金的獵人們,要加快行動囉!

來源: Intel

經由: GeekWire, Engadget