手机版
你好,游客 登录 注册
背景:
阅读新闻

英特尔加强漏洞悬赏计划,为及早堵截 Spectre 等漏洞

[日期:2018-02-15] 来源:瘾科技  作者:Linux [字体: ]

Bloomberg via Getty Images

搞得满城风雨的 Meltdown 和 Spectre 漏洞,虽然英特尔也算是作出了及时反应,但也严重影响了大众对于他们家产品的信心。为了及早在漏洞造成实际损失之前修复,英特尔希望有更多的外力来协助。他们把现行的漏洞悬赏计划加强,除了将一般的安全缺陷悬赏金额提升至 10 万美元,还在今个年度多加了一个达 25 万美元的悬赏等级,特地针对类似 Spectre 之类的旁道攻击(Side-channel attack)。

英特尔表示他们会愿意提供更高的悬赏奖金,是因为旁道攻击拥有更高的复杂性。比较常见的单纯通过软件驱动的攻击不同,要执行或发现 Meltdown 和 Spectre 等的漏洞,需要工程师拥有更深层、广泛的知识才可以。

不过这新设的 25 万美元悬赏等级,有效期只会到 2018 年 12 月 31 日,因为英特尔方面已经承诺会在年内提升芯片的安全性,所以这计划也是针对旧有芯片产品而来。虽然英特尔有强调漏洞悬赏计划会持续「加强」,但却没有表示会持续提供如此高金额的赏金,看来各位有志通过在英特尔芯片产品里找到漏洞而获得奖金的猎人们,要加快移动啰!

来源: Intel

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-02/150947.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款