> > > > Intel erhöht Belohnung für das Auffinden von Sicherheitslücken auf 250.000 US-Dollar

Intel erhöht Belohnung für das Auffinden von Sicherheitslücken auf 250.000 US-Dollar

Veröffentlicht am: von

intelIntel hat die Bedingungen zur Teilnahme und die Ausschüttung von Belohnungen im Zuge von Spectre und Meltdown geändert. Das Intel Bug Bounty Program wurde erst im März 2017 gestartet, offenbar aber sieht Intel hier fehlende Anreize und will damit auch dafür sorgen, dass größere Sicherheitslücken unwahrscheinlicher werden.

Eine der Änderungen ist, dass eine Teilnahme am Bug Bounty Program nun auch ohne Einladung möglich ist. Damit will Intel die Anzahl an Sicherheitsforschern erhöhen und das Programm breiter aufstellen. Zunächst bis zum 31. Dezember 2018 erhöht Intel die Belohnung für Sicherheitslücken auf bis zu 250.000 US-Dollar. In vielen Bereichen und in den unterschiedlichen Kategorien werden die Belohnungen auf 100.000 erhöht.

Intel, Apple, Google und Co zahlen in etwa 200.000 bis 300.000 US-Dollar für besonders schwere Sicherheitslücken. Allerdings sind die Programme nicht die einzige Anlaufstellen für Hacker, denn auf dem Schwarzmarkt werden teilweise Millionenbeträge gezahlt.

Weitere Details hat Intel auf der Seite des Bug Bounty Program sowie auf HackerOne zusammengetragen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (8)

#1
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017

Admiral
Beiträge: 11076
Besser geht's nicht, die Bugs zu verkaufen bringt da halt auch mehr...
#2
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
€Uropäische Union - Bairischer Sprachraum
Flottillenadmiral
Beiträge: 4217
Wie wäre es mehr und besser bezahlte Programmierer einzustellen, ne das kostet zu viel... :rolleyes:
#3
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12602
Zitat lll;26158577
Wie wäre es mehr und besser bezahlte Programmierer einzustellen, ne das kostet zu viel... :rolleyes:

Deutest du allen ernstes an, die erwähnten Konzerne hätten nicht schon die so ziemlich bestbezahlten Entwickler? :stupid:
#4
customavatars/avatar217394_1.gif
Registriert seit: 20.02.2015

Kapitän zur See
Beiträge: 3173
Zitat lll;26158577
Wie wäre es mehr und besser bezahlte Programmierer einzustellen, ne das kostet zu viel... :rolleyes:


Du kannst mal schwer davon ausgehen, dass die Programmierer in solchen Unternehmen schon zu den besten gehören und auch dementsprechend verdienen. Als Praktikant bei Google verdient man vermutlich 5 mal mehr als der Durchschnittsprogrammierer (mit Hochschulabschluss) hier in Deutschland.
#5
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
€Uropäische Union - Bairischer Sprachraum
Flottillenadmiral
Beiträge: 4217
Wer hat denn die Lücken des Jahrtausends gefunden, keiner von diesen überbezahlten Angestellten von den Großgigantenfirmen, wie gut die sind sieht man ja...
#6
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12602
Zitat lll;26158917
Wer hat denn die Lücken des Jahrtausends gefunden, keiner von diesen überbezahlten Angestellten von den Großgigantenfirmen, wie gut die sind sieht man ja...

1. Du hast offensichtlich keine Ahnung von Softwareentwicklung
2. Waren es sehr wohl Entwickler, nämlich welche von Google die das Proof of Konzept zu Meltdown und viel Forschungsarbeit dazu geleistet haben.
3. Sagtest du nicht vorhin sie sollten Entwickler besser bezahlen? Jetzt sind sie überbezahlt? Lol.


Perfekte Softwareentwicklung gibt es einfach nicht und seit Hardware so extremst komplex geworden ist, gilt das auch für Hardwareentwicklung. Die Verschaltung der Milliarden Transistoren ist an sich auch eine Form von Programm.

Bugs in hardware gibt es auch nicht nur bei hochgezüchteten CPUs. Auch bei embedded Mikrocontrolern liest man gelegenlich wie durch Fehler, z.B. der Programmcode ausgelesen werden konnte (bis auf Funktionsausfall, das schlimmste was in dem Bereich passieren kann).


Man sollte sich mit persönlichen Vorwürfen ein wenig zurückhalten. Vorallem da es nicht mal um nervige Bugs oder Fehler geht (wie damals mit dem verrechnenden Pentium), sondern um etwas das eintritt wenn jemand es böswillig darauf anlegt (wobei noch nichtmal bewiesen ist, dass irgendne Schadsoftware davon profitiert).
Du machst doch auch nicht deinen Hausbauer dafür verantwortlich weil jemand mittels Rammbock in dein Haus gelangen konnte!
#7
Registriert seit: 11.01.2015

Kapitänleutnant
Beiträge: 1585
Mal was anderes: Was bringt es den Finderlohn zu erhöhen, wenn man dann nicht zeitnah einen fix bringt. Es ist doch ein offenes Geheimnis, dass Intel schon lange von Meltdown weiß und erst gehandelt hat, als der Fehler publiziert wurde.
#8
Registriert seit: 27.12.2006
NRW
Oberleutnant zur See
Beiträge: 1514
Das ganze würde vielleicht was bringen wenn die Belohnung gleichzeit eine Art Schweigegeld ist...
Bei einem Bug der nicht zu fixen ist hilft das ganze sonst recht wenig.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Interstellar: Hunderte CPUs berechnen schwarzes Loch

    Logo von IMAGES/STORIES/2017/SCHWARZES-LOCH

    Der Film Interstellar aus dem Jahre 2014 zeichnete sich vor allem durch eine möglichst realistische Darstellung und Simulation eines schwarzen Loches aus. Christopher und Jonathan Nolan schrieben das Drehbuch und zeichneten sich auch für die filmische Umsetzung verantwortlich. Der... [mehr]

  • Vodafone schaltet erste Gigabit-Anschlüsse über Kabel für 20 Euro

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone versorgt ab sofort die ersten Kunden mit einer Geschwindigkeit von bis zu 1 Gbit/s. Das Unternehmen hat hierfür stellenweise sein Kabelnetz auf DOCSIS 3.1 umgerüstet und kann aktuell 400.000 Haushalte mit der schnellen Geschwindigkeit versorgen. Zu den ersten Städten mit der schnellen... [mehr]

  • Amazon geht mit manipulierten Paketen gegen Diebe vor

    Logo von IMAGES/STORIES/2017/AMAZON

    Amazon hat anscheinend mit immer größeren Problemen beim Diebstahl von Paketen zu kämpfen. Teilweise sollen die Lieferanten die Pakete verschwinden lassen und Amazon bleibt letztendlich auf dem Schaden sitzen. Wie ein Insider berichtet, soll das Unternehmen allerdings in der jüngeren... [mehr]

  • Nachfrage bei den Grafikkarten soll weiter sinken

    Logo von IMAGES/STORIES/2017/BITCOIN

    Bereits im Mai deutete sich eine sprunghaft sinkende Nachfrage bei den Grafikkarten an, was besonders solche Hersteller zu spüren bekommen haben, die ausschließlich mit den Grafikkarten ihr Geld verdienen. Aus Taiwan kommen nun Meldungen, die eine sinkende bzw. geringe Nachfrage für die... [mehr]

  • ASUS Software Updates mit Malware verseucht (2. Update)

    Logo von IMAGES/STORIES/2017/ASUS_LOGO

    Bereits mehrfach hat sich gezeigt, dass Software einiger Systemhersteller nicht wirklich mit Fokus auf eine möglichst hohe Software-Sicherheit entwickelt wird. So gab es bereits mehrfach große Sicherheitslücken in Software von ASUS und Gigabyte. Offenbar gab es bei ASUS aber auch noch andere... [mehr]

  • Gewinnwarnung: Schleppende Geschäfte bei Media Markt und Saturn

    Logo von IMAGES/STORIES/2017/MEDIA_MARKT

    Vierzehn Minuten vor Mitternacht und nur wenige Tage vor der Veröffentlichung der eigentlichen Quartalszahlen ging der Elektronik-Händler Ceconomy, unter dessen Dach auch Media Markt und Saturn zusammengeführt werden, am Montagabend mit einer weiteren Adhoc-Meldung an die Öffentlichkeit. Der... [mehr]