Intel no quiere más sorpresas de seguridad, como Meltdown y Spectre y ha anunciado la campaña Intel Bug Bounty, en la que premiara a todos aquellos que encuentren una vulnerabilidad en sus productos.
Las grandes compañías ya no suelen contratar expertos en seguridad que busquen fallos en sus herramientas, han cambiado esta práctica por ofrecer grandes recompensas para aquellos que encuentren problemas de seguridad en sus aplicaciones. Google suele apostar por lanzar diferentes retos a los usuarios y el que detecte un problema de seguridad, se puede llevar una gran recompensa. Intel ha copiado esta estrategia, tras verse afectada por Spectre y Meltdown. Para evitar más sorpresas en el futuro, han decidido animar a todos los desarrolladores y expertos en seguridad y a cualquiera a buscar vulnerabilidades en sus procesadores y se les recompensara por ello.
Intel pagara a todos los que encuentren fallos de seguridad en sus procesadores y no será poco, ya que se busca incentivar a que mucha gente busque en cada rincón del procesador. Concretamente, este sistema de recompensas se ha bautizado por parte de la compañía, como Intel Bug Bounty, el cual, no es más que un programa que invita a todo el mundo a buscar fallos de seguridad en los procesadores de la compañía, así, se incentiva a que mucha gente participe.
El pago dependerá de la gravedad de la vulnerabilidad, así que, cuanto más grave sea la brecha de seguridad, más podemos conseguir. Lo que se busca es realizar un pago justo al usuario o a los usuarios que detecten fallos, como Spectre y Meltdown, por ejemplo. Aquellos interesados, deberán mandar un informe completo sobre como la han encontrado, como es y que puede hacerse con esta brecha de seguridad y será la propia Intel quien se encargue de solucionar y cubrir el agujero de seguridad.
Los montos no se conocen, pero la mayor recompensa jamás dada por la compañía asciende a 250.000$, aunque las hay de menor cuantía, pagando hasta 100.000$ en algunas ocasiones. No hay prisa, ya que el Intel Bug Bounty estará abierto hasta el 31 de diciembre de 2018, por lo que tenemos tiempo de sobra para analizar de arriba a abajo los procesadores de la compañía.