Depois do trauma provocado pelas falhas Meltdown e Spectre, a Intel resolveu turbinar seu programa de recompensas a quem encontrar bugs ou vulnerabilidades em seus hardwares e softwares. Até 31 de dezembro, a fabricante de chips pode pagar até US$ 250 mil a quem encontrar esses problemas. As vulnerabilidades são falhas ocultas em operações que podem abrir caminho a dados confidenciais salvos em computadores. Por meio desses bugs, os hackers conseguem acesso a senhas e arquivos.
Em comunicado, a empresa afirma que essa é uma afirmação da postura "segurança em primeiro lugar". "Acreditamos que essas mudanças nos permitirão engajar de forma mais ampla a comunidade de pesquisa de segurança e oferecer melhores incentivos para uma resposta coordenada que ajude a proteger nossos clientes e seus dados", declarou.
Intel Chipset. Foto: Reprodução
A mudança vai além da oferta generosa de um quarto de milhão de dólares. O programa de recompensa da Intel foi lançado em 2017, mas era fechado a um grupo de pesquisadores selecionados. Agora, está aberto a qualquer um que consiga identificar uma vulnerabilidade. O objetivo é reduzir as chances de surgir outro Meltdown, por exemplo.
Proibido para menores
Para ter direito à recompensa, o pesquisador precisa ter pelo menos 18 anos. Ex-funcionários da Intel precisam cumprir uma "quarentena" de seis meses. Os relatórios devem ser criptografados, com a identificação de um problema ainda não divulgado. Serão validados os bugs que a Intel conseguir reproduzir.
A caça à recompensa deve acontecer em processadores, circuitos integrados, firmware e três tipos de software, incluindo drivers, aplicativos e ferramentas. Cada vulnerabildade pode render de US$ 500 a US$ 250 mil, dependendo da gravidade e do conteúdo enviado. Caso um relatório trate de uma ameaça já conhecida internamente pela empresa, o pesquisador vai receber no máximo US$ 1.500.
Fonte: Terra