Ещё

СМИ: Intel пыталась подкупить специалистов, что обнаружили уязвимость RIDL 

Фото: Игромания.ру
Специалисты по кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) сообщили, что Intel пыталась подкупить их. Речь идёт об уязвимости RIDL (Rogue In-Flight Data Load), которую на днях обнаружили в процессорах компании.
Речь идёт о сумме в 40 тысяч долларов за преуменьшение серьёзности проблемы. Позднее компания предложила ещё 80 тысяч сверху, но в университете отказались. Отметим, что схема вознаграждений в Intel призвана минимизировать ущерб компании от проблем.
Согласно её условиям, после того как первооткрыватель принимает награду, он также принимает условия договора о неразглашении. То есть ему запрещается обсуждать подробности об уязвимости с другими людьми, не считая уполномоченных сотрудников Intel.
Это позволяет компании разработать патч прежде, чем о проблеме станет известно, уменьшает вероятность, что брешь могут использовать злоумышленники, а также оберегает репутацию компании. Однако в данном случае у чипмейкера явно не хватило аргументов. «Заплатки» против RIDL только-только начинают выходить, так что шансы использования бреши высоки.
Комментарии
Читайте также
Новости партнеров
Больше видео