Warning: fopen(!logs-errors-php.log): failed to open stream: Permission denied in /var/www/html/!php-gen-lang/v1-core/function_main.php on line 137

Warning: fwrite() expects parameter 1 to be resource, boolean given in /var/www/html/!php-gen-lang/v1-core/function_main.php on line 138

Warning: fclose() expects parameter 1 to be resource, boolean given in /var/www/html/!php-gen-lang/v1-core/function_main.php on line 139
 Intel prøvede at bestikke hollandsk universitet for at undertrykke viden om mds sårbarhed - Intel

Intel forsøgte at bestikke det hollandske universitet for at undertrykke viden om MDS-sårbarhed

Cybersecurity researchers at the Vrije Universiteit Amsterdam, also known as VU Amsterdam, allege that Intel tried to bribe them to suppress knowledge of the latest processor security vulnerability RIDL (rogue in-flight data load), which the company made public on May 14. Dutch publication Nieuwe Rotterdamsche Courant reports that Intel offered to pay the researchers a USD $40,000 'reward' to allegedly get them to downplay the severity of the vulnerability, and backed their offer with an additional $80,000. The team politely refused both offers.

Intels program for sikkerhedssårbarhed er omfattet af CYA-aftaler designet til at minimere Intels tab fra opdagelsen af ​​en ny sårbarhed. I henhold til dens betingelser indgår de en NDA (ikke-afsløringsaftale) med Intel, når en opdager accepterer skønsmæssig belønning, for ikke at afsløre deres fund eller kommunikere i forbindelse med nogen anden person eller enhed end med visse autoriserede personer hos Intel. Med tilbageholdelse af offentlig viden kan Intel arbejde på afhjælpning og programrettelser mod sårbarheden. Intel hævder, at oplysninger om sårbarheder, der bliver offentlig, før de havde haft en chance for at adressere dem, ville give de onde tid til at designe og sprede malware, der udnytter sårbarheden. Dette er et argument folk på VU ikke var villige til at købe, og Intel tvinges derfor til at afsløre RIDL, selvom mikrokodeopdateringer, softwareopdateringer og patchet hardware først begynder at komme ud.
Opdatering: (17/05): En Intel-talsperson kommenterede denne historie.

Intel contacted us with a statement on this story pertaining to the terms of its bug bounty program: Sources: NRC.nl, EverythingIsNorminal (Reddit)