کمیته رکن چهارم – شرکت اینتل قصد دارد با طرحهای پاداشی خود، باگهای امنیتی محصولات خود را شناسایی کند.
شرکت اینتل که بابت گستردگی باگهای امنیتی Spectre و Meltdown خود غافلگیر و تا حدودی نیز خجالتزده شده، درصدد است با روشهای مختلف، این معضل را حل نموده و از دید کارشناسان، به اعاده حیثیت بپردازد.
این شرکت اعلام کرده قصد دارد با استفاده از تواناییهای توسعهدهندگان مستقل، این نقصهای امنیتی و موارد مشابه آن را شناسایی و برطرف نماید.
جالب اینجاست که «پول» راهکار اصلی اینتل برای رسیدن به این هدف است!
شرکت چیپساز بزرگ آمریکایی اعلام کرده است به کسانی که باگهای عمومی را در این محصولات پیدا کنند، پاداشی معادل ۱۰۰ هزار دلار جایزه میدهد، ضمن اینکه یابنده باگهای “خطرناک” نیز میتواند ۲۵۰ هزار دلار تقریباً معادل ۱ میلیارد تومان پاداش دریافت کند.
اینتل امیدوار است با این برنامه تشویقی ویژه، افراد زیادی درصدد کشف ایرادهای امنیتی محصولات این شرکت باشند.
ریک اکوریا (Rick Echevarria) مدیر کل بخش امنیت پلتفرمهای اینتل، با انتشار یک پست وبلاگی، در تشریح این برنامه جدید گفت: «ما درها را به روی تمام پژوهشگران امنیتی گشودهایم و هر کس که بتواند باگهای مربوط به کانالهای جانبی یا Spectre را شناسایی کند، تا ۲۵۰ هزار دلار جایزه دریافت خواهد کرد».
وی میگوید ما بر این باوریم که این تغییرات، مشارکت گستردهتر پژوهشگران امنیتی را در پی دارد و انگیزه آنها را بیش از پیش در شناسایی باگها افزایش میدهد.
اکوریا یادآور شد این برنامه را در صورت نیاز ارتقاء داده تا اثربخشی آن افزایش یابد.
گفتنی است ایرادهای امنیتی Spectre و Meltdown در ماه ژانویه علنی شده و میتواند هر رایانه شخصی و دستگاه موبایل را در اقصی نقاط جهان تحت تأثیر خود قرار دهد.
منبع : ایتنا
