Spectre/Meltdown: Intel erhöht Prämien für das „Bug Bounty Program“ deutlich
Intel hatte zwar bereits seit März 2017 ein „Bug Bounty Program“, doch die Prämien waren im Vergleich zur restlichen Branche gering, zudem wurden nur bestimmte Leute zugelassen. Ab sofort wird das Programm deutlich offener gestaltet, die Prämien zudem deutlich erhöht. Dies soll auch Spectre/Meltdown helfen.
Für sogenannte side channel vulnerabilities wurde bis zum Ende dieses Jahres eine Belohnung von bis 250.000 US-Dollar ausgerufen. Alle anderen Bereiche werden fortan mit bis zu 100.000 US-Dollar prämiert, bisher lag die Grenze bei 30.000 US-Dollar. Zudem wird das bisher nur auf Einladung gestaltete Programm komplett geöffnet, was die Anzahl an potentiellen Interessenten massiv erhöhen soll, erklärt Intel in einem Blog-Post.
In der Branche werden unterschiedliche Summen, je nach Schwere des Fehlers, gezahlt. Bei Google und Apple haben sich um die 200.000 US-Dollar eingebürgert. Problematisch ist insbesondere bei Apple – und deshalb bereits als Flop bezeichnet – dass ein Markt existiert, der Millionensummen für Fehler in Betriebssystemen von Apple zahlt. Google hatte im vergangen Jahr 2,9 Millionen US-Dollar an Bug-Jäger ausgeschüttet, insgesamt seit Start des Programms knapp 12 Millionen US-Dollar.