Intel weitet sein Bug-Bounty-Programm aus, um Lücken wie Spectre früher zu finden
Intel wurde von den Bugs Meltdown und Spectre scheinbar kalt erwischt, noch immer gibt es nicht für alle Prozessorgenerationen fehlerfreie Patches. Die bereits vorhandenen Updates verursachen teilweise Bootprobleme, außerdem führen sie gerade auf älteren Systemen zu teils empfindlichen Leistungseinbußen. Seit Sommer 2017 wusste der Hersteller von den Problemen, aber 6 Monate waren scheinbar nicht genug Zeit, um der Sicherheitslücken Herr zu werden.
Um weitere Bugs und Sicherheitslücken zukünftig früher zu identifizieren, baut Intel nun sein Bug Bounty Programm aus. Das Programm steht nun offiziell allen Sicherheitsforschern offen, nicht erst durch eine Einladung, wie zuvor. Außerdem steigert Intel die Anreize für das Entdecken neuer Exploits.
Ab sofort gibt es bis zu 100.000 US-Dollar Belohnung für die Entdeckung und verschwiegene Mitteilung einer allgemeinen Sicherheitslücke. Außerdem gibt es ein neues Programm für das Entdecken von krasseren Angriffsmöglichkeiten im Sinne von Spectre und Meltdown. Hierfür lässt sich gar eine Belohnung von bis zu 250.000 Dollar einstreichen.