Intel amplía su programa de recompensas a raíz de Meltdown y Spectre

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo sobrevivir a un ataque BEC

Meltdown y Spectre, dos vulnerabilidades que afectan a la práctica totalidad de los procesadores modernos, han estado en la mente de todo responsable de TI desde que se hicieron públicas a primeros de este año. Los fallos son los llamados de canal lateral, o side-channel. Tanto Intel como los responsables de los sistemas operativos han estado lanzando parches para reparar las vulnerabilidades, pero lo cierto es que han abierto la puerta a nuevas formas de aprovechar los defectos de diseño.

Si te interesa todo lo relacionado con Meltdown y Spectre no dejes de leer el tema de portada de IT Digital Security de febrero: Meltdown y Spectre, ¿final o principio?

Intel y los proveedores de sistemas operativos han lanzado varios parches para mitigar los efectos de esas vulnerabilidades, pero no hay duda de que los hackers están compitiendo para encontrar nuevas formas de aprovechar los defectos del diseño. Y esta es una de las razones por las que Intel anuncia que amplía su programa de caza de recompensas, o Bug Bounty Program, en un esfuerzo por acercarse aún más a la comunidad de investigación de seguridad y ofrecer mayores incentivos para divulgación de fallos en sus productos.

Entre los cambios destacados en su programa, alojado en HackerOne:

. Pasa de ser un programa accesible sólo por invitación a un programa abierto a todos los investigadores de seguridad, lo que amplía de manera significativa el número.

. Se incorpora una categoría centrada de manera específica en las vulnerabilidades de canales laterales hasta el 31 de diciembre de 2018 que estará dotado con entre 5.000 y 250.000 dólares dependiendo de la gravedad.

. De manera generalizada se incrementan las recompensas en todos los ámbitos, con premios de hasta 100.000 dólares para otras áreas.