Poche settimane fa Intel aveva promesso l’arrivo di chip più sicuri nel corso dell’anno, basati su tecnologie scevre di vulnerabilità come Spectre e Meltdown. L’azienda, colpita duramente dalla faccenda, forse tardivamente aveva sottolineato di voler aumentare il proprio impegno in termini di ricerca e sviluppo per evitare che situazioni del genere si ripetessero ancora. È giunta in queste ore la notizia di una modifica sostanziale al programma di bug bounty di Intel, che d’ora in avanti non sarà più su invito ma sarà aperto a tutta la comunità di esperti e ricercatori. La casa di Santa Clara ha inoltre deciso di ampliare l’iniziativa, introducendo una categoria esplicitamente dedicata agli attacchi side-channel. Spectre e Meltdown sono proprio due incursioni di questo genere, che sfruttano informazioni “sfuggite” non intenzionalmente ai componenti hardware e software per compromettere la sicurezza dei sistemi.
Il nuovo programma sarà attivo fino al 31 dicembre 2018 e la ricompensa massima sarà di ben 250mila dollari. Per le altre aree di interesse hardware, invece, Intel ha deciso di portare il premio in denaro a 100mila dollari. Più alta sarà la pericolosità della falla individuata, maggiore sarà ovviamente il compenso per gli sviluppatori. Eventuali vulnerabilità scoperte nei firmware potranno far guadagnare ai ricercatori fino a 30mila dollari, mentre i bachi software saranno valutati con un massimo di 10mila.
Il programma di caccia ai bug di Intel è stato lanciato a marzo 2017 e ad oggi, secondo il sito Hackerone, la società ha elargito ricompense per 93mila dollari, con pagamenti medi di cinquemila dollari. Maggiori informazioni sull’iniziativa sono reperibili sulla pagina ufficiale all’interno del portale sicurezza dell’azienda statunitense.