Intel sube el precio de sus recompensas y anuncia que pagará hasta 250.000 dólares a quienes revelen vulnerabilidades de canal lateral.

Intel, que está inmersa en la difusión de soluciones para las vulnerabilidades Spectre y Meltdown que, entre otros, afecta a sus procesadores, ha decidido realizar cambios en el Intel Bug Bounty Program.

Esto es, en su programa de recompensas por la detección y la comunicación de bugs.

Lanzado hace menos de un año, en marzo de 2017, consistía en un programa al que se accedía por invitación. Pero ya no. Intel ha decidido abrirlo a todos los investigadores de seguridad, ampliando así las posibilidades de resolución de problemas.

También ha decidido incrementar la cifra máxima de sus recompensas, con premios que llegarán hasta 100.000 dólares.

En tercer lugar, ha puesto en marcha un nuevo programa que pagará por las divulgaciones hasta 250.000 dólares y que se centrará específicamente en las denominadas vulnerabilidades de canal lateral. Esto es, precisamente en casos como los de Spectre y Meltdown.

Los investigadores tendrán así más incentivos para colaborar con Intel y favorecer un proceso de respuesta responsable, divulgando las vulnerabilidades cuando ya haya disponible una solución.

http://www.silicon.es/cambios-intel-bug-bounty-program-2370806?inf_by=5a8626f2681db89a078b4c9c