Intel пыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости своих процессоров

Исследователи из Амстердамского свободного университета (Vrije Universiteit Amsterdam) заявили, что Intel пыталась подкупить специалистов по кибербезопасности университета, чтобы скрыть информацию об уязвимости RIDL, о которой компания публично сообщила лишь пару дней назад. Газета Nieuwe Rotterdamsche Courant рассказала, что компания предлагала ученым "награду" в размере 40000$, если те значительно преуменьшат опасность этой уязвимости. Затем Intel добавила еще 80000$ к своему изначальному предложению, но команда исследователей отказалась от денег.


Возможно Intel просто пытается придерживаться правил своей программы награждения за нахождение уязвимостей, благодаря особым условиям которой, компания минимизирует свои потери от подобной "находки". Все дело в том, что если пользователь принимает награду от Intel, то он автоматически подписывает соглашение о неразглашении, чтобы компания могла без лишней паники спокойно исправить ошибки. По замыслу самой компании, эти правила сделаны для того, чтобы злоумышленники не могли воспользоваться уязвимостями, если те становятся достоянием общественности.

Увы, исследователей из Амстердамского университета эти условия не устроили, и именно поэтому Intel была вынуждена в срочном порядке сделать официальные заявления по поводу найденной уязвимости и в спешке начать исправлять ошибки в микроархитектуре.


i2HARD.Youtube