Categories: CloudRechenzentrum

Intel bietet für Side-Channel-Lecks bis zu 250.000 Dollar

Intel gibt Neuerungen am dem Programm bekannt, bei dem Fehler gegen eine Belohnung an den Hersteller gemeldet werden können. Sicherheitsforscher können jetzt mit entdeckten Lecks bis zu 250.000 Dollar verdienen. Diese Summe lobt Intel jetzt für so genannte Side-Channel-Lecks aus. In diese Kategorie fallen auch die drei Fehler, die allgemein als Spectre und Meltdown bezeichnet werden. Dieses gesonderte Programm läuft noch bis Ende des Jahres.

Wer bislang an Intels Bug-Bounty-Programm teilnehmen wollte, musste dafür eine Einladung bekommen. Jetzt öffnet Intel das Programm für alle Interessierten. Damit wächst natürlich auch der Pool der möglichen Informanten. Intel hatte dieses Programm im März 2017 gestartet.

Intel will damit einen Prozess koordinieren, um Sicherheitslecks möglichst schnell schließen zu können, bevor diese in die Öffentlichkeit gelangen. Intel kämpft derzeit mit den Sicherheitslecks Meltdown und Spectre. Und offenbar versucht Intel die Sicherheit der Produkte auch über die Community zu verbessern. Für Intel ist dies auch ein Weg, das angekratzte Image wieder zu polieren. Kritiker werfen dem Unternehmen vor, bei der Veröffentlichung der genannten Fehler, die den überwiegenden Teil sämtlicher PCs und Server betreffen, zahlreiche Fehler gemacht zu haben.

Daher stockt Intel auch den Betrag für gefundene Sicherheitsrisiken auf 100.000 Dollar auf. Künftig werde Intel das Programm auch weiter entwickeln, verspricht der Hersteller. Dieser Schritt ist Teil einer Strategie, die für mehr Sicherheit bei den Produkten sorgen soll. „Wir glauben, dass diese Änderungen es uns erlauben, auf breiterer Ebene mit der Sicherheits-Community zusammenzuarbeiten und so bessere Anreize für koordinierte Antworten und Veröffentlichungen zu schaffen, was letztlich einen besseren Schutz für die Anwender und ihre Daten bedeute“, so Rich Echevarria, Vice Presiden und General Manager der Platform Security bei Intel.

Dennoch macht Intel sehr genaue Vorgaben, auf welche Weise und unter welchen Bedingungen Sicherheitsexperten Sicherheitslecks melden können. So müssen die Fehler beispielsweise verschlüsselt übertragen werden und Angestellte müssen die schriftliche Erlaubnis des Arbeitgebers vorweisen können. Neben Intel-Hardware und Firmware können auch Fehler in verschiedenen Software-Produkten wie Treiber, Anwendungen oder Tools gemeldet werden. Bislang hat Intel in dem Programm über 90.000 Dollar als Belohnungen ausbezahlt. Ein Finder bekommt mindestens 500 Dollar. Im Schnitt werden jedoch 5000 Dollar ausbezahlt. Die höchsten Prämien bewegten sich bislang im Bereich zwischen 10.000 und 30.0000 Dollar, wie Intel auf dem Bug-Bounty-Portal HackerOne mitteilt.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Martin Schindler

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago