Warning: fopen(!logs-errors-php.log): failed to open stream: Permission denied in /var/www/html/!php-gen-lang/v1-core/function_main.php on line 137

Warning: fwrite() expects parameter 1 to be resource, boolean given in /var/www/html/!php-gen-lang/v1-core/function_main.php on line 138

Warning: fclose() expects parameter 1 to be resource, boolean given in /var/www/html/!php-gen-lang/v1-core/function_main.php on line 139
 „Intel“ bandė papirkti olandų universitetą, kad būtų panaikintos žinios apie mds pažeidžiamumą techpowerup - Intel

„Intel“ bandė papirkti Nyderlandų universitetą, kad būtų panaikintos žinios apie MDS pažeidžiamumą

Cybersecurity researchers at the Vrije Universiteit Amsterdam, also known as VU Amsterdam, allege that Intel tried to bribe them to suppress knowledge of the latest processor security vulnerability RIDL (rogue in-flight data load), which the company made public on May 14. Dutch publication Nieuwe Rotterdamsche Courant reports that Intel offered to pay the researchers a USD $40,000 'reward' to allegedly get them to downplay the severity of the vulnerability, and backed their offer with an additional $80,000. The team politely refused both offers.

„Intel“ apsaugos nuo pažeidžiamumo lažybų programa yra uždengta CYA sutartimis, skirtomis sumažinti „Intel“ nuostolius atradus naują pažeidžiamumą. Remiantis jos nuostatomis, atradėjui sutikus su atlygiu už atleidimą nuo mokesčio, jie sudaro NDA (neatskleidimo susitarimą) su „Intel“, kad neatskleistų savo išvadų ir nebendrautų su kitu asmeniu ar subjektu, išskyrus su tam tikrais „Intel“ įgaliotais asmenimis. Sulaikydamas viešas žinias, „Intel“ gali padėti pašalinti pažeidžiamumą ir pataisyti jį. „Intel“ tvirtina, kad informacija apie pažeidžiamumus, viešėjant dar nespėjus jų pašalinti, suteiktų blogajam vaikinui laiko suprojektuoti ir skleisti pažeidžiamumą išnaudojančią programinę įrangą. Tai yra argumentas, kurio VU žmonės nenorėjo pirkti, todėl „Intel“ yra priversta atskleisti RIDL, net kai mikrokodų atnaujinimai, programinės įrangos atnaujinimai ir patobulinta aparatinė įranga tik pradeda pasirodyti.
Atnaujinimas: (2005 05 17): „Intel“ atstovas pakomentavo šią istoriją.

Intel contacted us with a statement on this story pertaining to the terms of its bug bounty program: Sources: NRC.nl, EverythingIsNorminal (Reddit)