Werbung
Intel hat die Bedingungen zur Teilnahme und die Ausschüttung von Belohnungen im Zuge von Spectre und Meltdown geändert. Das Intel Bug Bounty Program wurde erst im März 2017 gestartet, offenbar aber sieht Intel hier fehlende Anreize und will damit auch dafür sorgen, dass größere Sicherheitslücken unwahrscheinlicher werden.
Eine der Änderungen ist, dass eine Teilnahme am Bug Bounty Program nun auch ohne Einladung möglich ist. Damit will Intel die Anzahl an Sicherheitsforschern erhöhen und das Programm breiter aufstellen. Zunächst bis zum 31. Dezember 2018 erhöht Intel die Belohnung für Sicherheitslücken auf bis zu 250.000 US-Dollar. In vielen Bereichen und in den unterschiedlichen Kategorien werden die Belohnungen auf 100.000 erhöht.
Intel, Apple, Google und Co zahlen in etwa 200.000 bis 300.000 US-Dollar für besonders schwere Sicherheitslücken. Allerdings sind die Programme nicht die einzige Anlaufstellen für Hacker, denn auf dem Schwarzmarkt werden teilweise Millionenbeträge gezahlt.
Weitere Details hat Intel auf der Seite des Bug Bounty Program sowie auf HackerOne zusammengetragen.