jueves, 15 de febrero de 2018

Intel abre la cartera tras Spectre/Meltdown: Buscar ‘Bugs’ a cambio de una recompensa

Intel ha aprendido por las malas tras los sonados agujeros de seguridad que responden al nombre de Meltdown y Spectre, y es por ello que la compañía ha anunciado el aumento de las recompensas que percibirán los investigadores que encuentren nuevas brechas de seguridad en sus arquitecturas.

Este movimiento busca incentivar a las masas a ganarse un buen sueldo haciendo el bien, ya que los incentivos de quienes quieren explotar estas vulnerabilidades siempre habían sido mayores al que ofrecía Intel, por lo que toda la información iba a parar a manos ajenas a la compañía.

“En Intel, creemos que trabajar con investigadores de seguridad es una parte crucial para identificar y mitigar posibles problemas de seguridad en nuestros productos. Al igual que en otras compañías, una de las formas en que hemos hecho esta parte de nuestro modelo operativo es a través de un programa de recompensas por encontrar errores.
El programa Intel Bug Bounty se lanzó en marzo de 2017 para incentivar a los investigadores de seguridad a colaborar con nosotros para encontrar e informar posibles vulnerabilidades. Esto, a su vez, nos ayuda a fortalecer la seguridad de nuestros productos, al tiempo que permite un proceso de divulgación responsable y coordinado.”
Según indicó Intel, a aquellos que encuentren vulnerabilidades o ‘bugs’, dependiendo del nivel de vulnerabilidad encontrado, recibirán una gratificación de hasta 250.000 dólares (200.000 euros), mientras que las recompensas en otros ámbitos fuera del canal principal, se gratificarán con pagos de hasta 100.000 dólares (80.000 euros). Siempre saldrá más barato estos incentivos que sucumbir a una nueva alerta a nivel global.

Saludos.

No hay comentarios :

Publicar un comentario