250 mil dólares por vulnerabilidades detectadas.
La norteamericana, Intel, anunció cambios en su Programa de Recompensas contra Bugs, con el que buscarán incentivar a los investigadores de seguridad para colaborar en el descubrimiento y reporte de potenciales vulnerabilidades en sus distintas líneas.
A través de un comunicado, la empresa aseguró que el objetivo de las recompensas están enfocadas en crear un proceso en el que la comunidad pueda informar directamente y a tiempo sobre exploits potenciales, razón por la que, en vez de requerir una invitación para participar, ahora será un espacio abierto.
Intel ofrecerá un nuevo programa enfocado específicamente en el lado de vulnerabilidades de canales hasta el 31 de diciembre de este año, que ofrecerá premios de hasta 250 mil dólares, mismos que se sumarán a los 100 mil que también fueron aumentados en otras áreas.
“Creemos que estos cambios nos permitirán acoplarnos mejor con los investigadores de seguridad y proveer mejores iniciativas para una respuesta coordinada y revelación que ayude a proteger a nuestros clientes y su información”, indicó.
De acuerdo con Intel, tras su lanzamiento en marzo de 2017, el programa ha ayudado a la compañía con el reforzamiento de la seguridad de sus productos, además de fomentar un proceso de revelación responsable y coordinado.
“La revelación coordinada es la mejor manera para proteger de manera responsable a nuestros usuarios de explotaciones de seguridad ya que minimiza el riesgo de que la información conseguida se vuelva de dominio público antes que las mitigaciones estén disponibles”, añadió.
A inicios de este año, Intel estuvo bajo los reflectores tras el anuncio de Meltdown y Spectre, dos amenazas que trabajaban directamente en los procesadores de la organización, situación que en voz de su Director Ejecutivo, Brian Krzanich, sería remediada para finales de enero en el caso de los modelos lanzados hace menos de cinco años.
C$T-EVP