 В зависимост от опасността на проблема, наградата варира от $500 до $250 хиляди.Intel официално обяви, че стартира публична програма за възнаграждаване на разкрити уязвимости в своите хардуерни и софтуерни продукти. Новата програма ще се провежда на платформата HackerOne, достъпна за всеки желаещ. Всеки потребител с акаунт в HackerOne може да търси уязвимости в продукцията на Intel, включително в процесорите, кодовете на чипсетите, SSD, дънните платки, мрежовите карти, в различните фърмуери, в драйверите и други. В зависимост от проблема процесорният гигант ще плаща от $500 до $250 000. Intel каза, че ще бъдат заплащани разкрити проблеми, даващи възможност за осъществяване на атаки чрез хардуерни уязвимости в процесорите. Към тези уязвимости са класифицирани печално известните Meltdown и Spectre. Всъщност, програмите за възнаграждения на Intel са две – едната предвижда награди от $500 до $100 000 за разкрити софтуерни проблеми в драйверите, фърмуерите и други подобни. Втората програма се отнася за уязвимостите с хардуерен компонент. Ще се възнаграждават и разкрити атаки по странични канали (side-channel attack) – клас атаки срещу уязвимостта на работещи криптосистеми. При тези атаки се използва информацията за физическите процеси в устройството, като например промяна консумацията на електрическа енергия при изпълнението на някои процесорни инструкции. |
