Categories: CloudRechenzentrum

Intel bietet für Side-Channel-Lecks bis zu 250.000 Dollar

Intel gibt Neuerungen am dem Programm bekannt, bei dem Fehler gegen eine Belohnung an den Hersteller gemeldet werden können. Sicherheitsforscher können jetzt mit entdeckten Lecks bis zu 250.000 Dollar verdienen. Diese Summe lobt Intel jetzt für so genannte Side-Channel-Lecks aus. In diese Kategorie fallen auch die drei Fehler, die allgemein als Spectre und Meltdown bezeichnet werden. Dieses gesonderte Programm läuft noch bis Ende des Jahres.

Wer bislang an Intels Bug-Bounty-Programm teilnehmen wollte, musste dafür eine Einladung bekommen. Jetzt öffnet Intel das Programm für alle Interessierten. Damit wächst natürlich auch der Pool der möglichen Informanten. Intel hatte dieses Programm im März 2017 gestartet.

Intel will damit einen Prozess koordinieren, um Sicherheitslecks möglichst schnell schließen zu können, bevor diese in die Öffentlichkeit gelangen. Intel kämpft derzeit mit den Sicherheitslecks Meltdown und Spectre. Und offenbar versucht Intel die Sicherheit der Produkte auch über die Community zu verbessern. Für Intel ist dies auch ein Weg, das angekratzte Image wieder zu polieren. Kritiker werfen dem Unternehmen vor, bei der Veröffentlichung der genannten Fehler, die den überwiegenden Teil sämtlicher PCs und Server betreffen, zahlreiche Fehler gemacht zu haben.

Daher stockt Intel auch den Betrag für gefundene Sicherheitsrisiken auf 100.000 Dollar auf. Künftig werde Intel das Programm auch weiter entwickeln, verspricht der Hersteller. Dieser Schritt ist Teil einer Strategie, die für mehr Sicherheit bei den Produkten sorgen soll. „Wir glauben, dass diese Änderungen es uns erlauben, auf breiterer Ebene mit der Sicherheits-Community zusammenzuarbeiten und so bessere Anreize für koordinierte Antworten und Veröffentlichungen zu schaffen, was letztlich einen besseren Schutz für die Anwender und ihre Daten bedeute“, so Rich Echevarria, Vice Presiden und General Manager der Platform Security bei Intel.

Dennoch macht Intel sehr genaue Vorgaben, auf welche Weise und unter welchen Bedingungen Sicherheitsexperten Sicherheitslecks melden können. So müssen die Fehler beispielsweise verschlüsselt übertragen werden und Angestellte müssen die schriftliche Erlaubnis des Arbeitgebers vorweisen können. Neben Intel-Hardware und Firmware können auch Fehler in verschiedenen Software-Produkten wie Treiber, Anwendungen oder Tools gemeldet werden. Bislang hat Intel in dem Programm über 90.000 Dollar als Belohnungen ausbezahlt. Ein Finder bekommt mindestens 500 Dollar. Im Schnitt werden jedoch 5000 Dollar ausbezahlt. Die höchsten Prämien bewegten sich bislang im Bereich zwischen 10.000 und 30.0000 Dollar, wie Intel auf dem Bug-Bounty-Portal HackerOne mitteilt.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Martin Schindler

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

6 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

7 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

7 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

7 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

10 Stunden ago