Warning: fopen(!logs-errors-php.log): failed to open stream: Permission denied in /var/www/html/!php-gen-lang/v1-core/function_main.php on line 137

Warning: fwrite() expects parameter 1 to be resource, boolean given in /var/www/html/!php-gen-lang/v1-core/function_main.php on line 138

Warning: fclose() expects parameter 1 to be resource, boolean given in /var/www/html/!php-gen-lang/v1-core/function_main.php on line 139
 Интел је покушао подмитити холандски универзитет да угуши знање о рањивости мдс-а | тецхповеруп - Интел

Интел је покушао да подмири холандски универзитет да потисне знање о рањивости МДС-а

Cybersecurity researchers at the Vrije Universiteit Amsterdam, also known as VU Amsterdam, allege that Intel tried to bribe them to suppress knowledge of the latest processor security vulnerability RIDL (rogue in-flight data load), which the company made public on May 14. Dutch publication Nieuwe Rotterdamsche Courant reports that Intel offered to pay the researchers a USD $40,000 'reward' to allegedly get them to downplay the severity of the vulnerability, and backed their offer with an additional $80,000. The team politely refused both offers.

Интелов програм сигурносне рањивости заклоњен је ЦИА споразумима који су осмишљени да минимизирају губитке компаније Интел због откривања нове рањивости. Према његовим условима, када проналазач прихвати награду за унос, они закључују НДА (споразум о не-објављивању) са Интел-ом да не откривају своја открића или да у вези с тим комуницирају са било којим другим лицем или ентитетом, осим са одређеним овлашћеним људима у Интелу. Са задржаним јавним знањем, Интел може радити на ублажавању и закрпама против рањивости. Интел тврди да би информације о рањивости које су постале јавне пре него што су имале прилику да се обрате њима давале лошим момцима да дизајнирају и шире злонамерни софтвер који искориштава рањивост. То је аргумент који људи у ВУ-у нису били вољни да купују, па је Интел приморан да обелодани РИДЛ чак и када се ажурирају микрокоди, исправке софтвера и закрпани хардвер тек почињу излазити.
Ажурирање: (17/05): Портпарол компаније Интел је прокоментарисао ову причу.

Intel contacted us with a statement on this story pertaining to the terms of its bug bounty program: Sources: NRC.nl, EverythingIsNorminal (Reddit)