Intel recompensará la caza de bugs en sus procesadores con hasta 250.000 dólares

Intel no está atravesando un gran momento en cuestión de relaciones públicas. El descubrimiento de las vulnerabilidades Meltdown y Spectre (pero sobre todo su atropellada respuesta a las mismas) ha causado cierto desafecto entre los consumidores, por no hablar de la situación en la que el fabricante de procesadores ha quedado de cara a sus clientes empresariales, particularmente sensibilizados con el tema de la seguridad. Por este motivo, la compañía ha decidido renovar su programa de caza de bugs con nuevas y más jugosas recompensas.

Intel, que ya ha llevado a cabo iniciativas similares anteriormente, abrirá su nuevo proceso de búsqueda de vulnerabilidades a cualquier investigador con una cuenta de HackerOne. La lista de productos que serán expuestos a esta auditoría de seguridad mediante crowdsourcing es amplia y va mucho más allá de los procesadores, abarcando también chipsets, placas base, unidades SSD, tarjetas de red, FPGA y todo el software asociado, desde drivers y herramientas a firmwares.

En función de la gravedad de los bugs encontrados, las recompensas oscilarán entre los 500 y los 250.000 dólares. El programa finalizará oficialmente el 31 de diciembre de este año.

Las recompensas más modestas son aquellas con una severidad baja y que afectan al software de Intel, premiadas con 500 dólares. Esta dote sube a 1.000 dólares si afecta al firmware, más difícil de reparar, y asciende a los 2.000 dólares si hablamos de un bug que afecta directamente al hardware. La mayor recompensa corresponde a los fallos críticos en el hardware, cuyo descubrimiento tiene una recompensa de 100.000 dólares. En un cuadro aparte se computan los fallos de hardware que puedan ser explotados vía software (tal es el caso de Spectre), con premios comprendidos entre los 5.000 y los 250.000 dólares.

Los programas de búsqueda abierta de bugs han demostrado ser muy exitosos, hasta el punto de que hasta la Unión Europea los está utilizando para verificar la seguridad del software utilizado en sus instituciones. No obstante, y como señala Bleeping Computer, sirven de muy poco si las compañías que los utilizan para auditar sus productos no emite a tiempo las soluciones necesarias, que es lo que le sucedió a Intel cuando Spectre y Meltdown fueron desvelados una semana antes de tiempo, a pesar de que la empresa tenía constancia de los mismos desde hacía meses.

Fuente: Intel
Para qué van a contratar a un equipo importante de ingenieros/expertos en busca de problemas y gastarse millones en ello cuando pueden tener a miles de personas buscando los fallos y pagar solo 250.000$ al que saque algo productivo. Bienvenidos a las condiciones de empleo del futuro.
Falta les hace recuperar la fiabilidad que tenian , porque vaya tela ...
bichobola está baneado del subforo por "flames"
Intel a chuparla.
En vez de sacar pecho y escaquearte de resolver tus problemas ofreciendo recompensas contrata a expertos cualificados que ayuden a desarrollar productos sin esos problemas de seguridad.

No pretendas que otros hagan el trabajo que deberías hacer tu y encima a precios de saldo.

Por que no sacas un programa de cambio de cpus afectadas o la devolución del dinero?
Claro eso no compensa.....
derribado escribió:Para qué van a contratar a un equipo importante de ingenieros/expertos en busca de problemas y gastarse millones en ello cuando pueden tener a miles de personas buscando los fallos y pagar solo 250.000$ al que saque algo productivo. Bienvenidos a las condiciones de empleo del futuro.


Eso mismo estaba pensando yo, vaye tela, anda que se rascan el bolsillo.
Hijos de puta. Asi de claro.

Solo quieren conocer los bugs para que la gente se acojone y Intel saque procesadores nuevos "corregidos", y todos a pasar por caja.

Anda y que les follen.

Yo de la justicia Europea no espero absoltuamente nada, estan mas preocupados en los derechos de los etarras, pero espero que en USA les metan un buen pollazo.
Independientemente de los comentarios anteriores que llevan toda la razón, ¿250.000 €? Es que encima me parece una miseria...
Yo estoy un poquito harto de la situación de Mi Pc, por no decir otra cosa... En otro hilo ya comenté de que al actualizar con la primera actualización que hubo para parchear toda esa porquería, la PC se me fue al carajo y lo solucioné formateando. Pero es que ahora, hace una semana o así me salió otra actualización acumulativa, la instalé y de nuevo la misma porquería, solo que en ese caso no comenté nada. Y de vuelta a formatear...

Ahora ya no sé si actualizar o no actualizar, y es que ya no es tanto eso porque aunque no quieras tarde o temprano tocará actualizar, el problema aquí es que mi máquina va como el culo desde que pasó el segundo incidente... cosa que jamás antes había sucedido. Cualquier programa, ventana, lo que sea que ponga frente a pantalla tiene un lag asqueroso, se queda pillada un par de segundos haciendo un sonido que me pone de los nervios y esto ocurre a cada pequeña tontería que hago en el PC. [enfado1]

Por ejemplo si estoy viendo YouTube y luego abro una carpeta, ocurre. Si al rato quiero abrir algún programa, pues de nuevo se queda unos segundos lerda. cawento Supongo que cualquiera, que al igual que yo que hago 100 cosas al mismo tiempo en un PC, entenderá lo tocapelotas que es que una máquina se ralentice sin venir a cuento.

Yo he sido siempre de Intel desde que compré mi primera PC hace ya casi 20 años, pero es que con esto ya me están obligando a darles la patada.

Saludos.
Pues dependiendo del tipo de fallo yo diría que es poco dinero, fijo que si lo vendes a terceras partes sacas bastante más.
Para qué van a contratar a un equipo importante de ingenieros/expertos en busca de problemas y gastarse millones en ello cuando pueden tener a miles de personas buscando los fallos y pagar solo 250.000$ al que saque algo productivo. Bienvenidos a las condiciones de empleo del futuro.


que originales usan el mismo método que el bitcoin [beer]
Se supone que este programa se añade a los sistemas "comunes", está claro que tienen su departamento de testing y seguridad.

Sino fuera así sería imposible tener una CPU intel, en cuanto a los premios no valoro si es mucho o poco entiendo que lo ven como una manera de evitar que hackers/investigadores prefieran divulgar el fallo antes que comunicar su descubrimiento cobrar a través de esta plataforma.

Esto lo lleva haciendo Microsoft y muchas otras compañías del sector durante mucho tiempo no es nada nuevo, pero con lo del Spectre y Meltdown tienen que hacer por quedar bien de alguna forma.
Pues seguramente van a tener que rascarse el bolsillo mas de una vez, eso si le sale barato, otros hacen lo que tenían que hacer sus ingenieros y sin tener que pagar nominas. [poraki]
y yo pensando "intel recompensara con 2500€ por sus procesadores bugeados" [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad]


claro intel [+risas]
Como usuario de Intel que soy, he descubierto el fallo mas grande de sus procesadores, voy a exigir los 250.000 dolares, el fallo es "Intel", ala, pagarme, y en negro he? que sino seguro que aqui el gobierno me cobra algo de lo que me ganado yo ¬_¬
Lo primero es que la seguridad no existe, solo existe la prevención.

Y lo segundo es que Intel ya gasta en seguridad, pero nada mejor que los mejores te busquen las cosquillas por placer y tu les recompenses.

Pero claro, algunos se llevan las manos a la cabeza diciendo que son "las condiciones de empleo del futuro". Que pasa, no sois buenos en nada? Pensarlo dos veces :)
Me estais vacilando hijos de la gran puta? [qmparto] [qmparto]
AMD tiene ahora la mejor ocasión de su vida para acercarse a Intel todo lo posible. A mi, no me queda tan claro que Intel esté tan perjudicada, y veo sigue como primera opción.

La distancia que AMD no pueda recortar ahora, no la va a recortar en la vida. Menos mal que sacaron Ryzen y todavía existen. Si esto de Spectre y Meltdown llega a salir hace unos años, cuando AMD no sacaba nada, a Intel le hubiera resbalado todo.
Cuanto cuestan esas tarjetas ?
Quiero una no se me encantaria ganarme 250.000 para variar jijijiji
derribado escribió:Para qué van a contratar a un equipo importante de ingenieros/expertos en busca de problemas y gastarse millones en ello cuando pueden tener a miles de personas buscando los fallos y pagar solo 250.000$ al que saque algo productivo. Bienvenidos a las condiciones de empleo del futuro.

Mejor explicado imposible.
lo que tienen q hacer es recompensar a los q tenemos un intel de 300 eurazossssss
caza bobos es esto otro hace un trabajo donde te pagarian como 1.000.000 por que efcta a todas las series hasta hoy.
Las empresas se están acostumbrando a que los demás les hagan el trabajo.
Pero bueno, lo positivo es que a lo mejor alguien se consigue un buen curro aparte de ese dinerito extra y lo pillan en plantilla.
Pues eso, lo que viene al final de la noticia: de qué sirve tanto programa de recompensa de caza de bugs si luego no solucionan los problemas a tiempo. Es más, seguro que la proxima generación de Intel viene con la misma estructura interna vulnerable y que lo "solucionan" con "microcódigo"...
Mira que os lo advirtieron....o pagáis algo o suelto a meltown y spectre [carcajad]
Ahora ya es tarde para lavar conciencias...
eR_pOty está baneado por "GAME OVER"
aqui estoy yo tan contento con mi 8320 y la gente que se ha gastado 500€ en procesadores o incluso mas , les va peor y sufriendo . me da a mi que no renuevo en otros 4 años xD
25 respuestas