News Sicherheitslücke: Intel zahlt $100.000 Prämie für neue Spectre-Lücke

Volker · 11. Juli 2018

Intels im Frühjahr aktualisiertes Bug Bounty Program hat 100.000 US-Dollar an einen „Hacker“ gezahlt, der eine weitere Spectre-Lücke aufgedeckt hat. Die Statistiken zeigen, dass Intel in den letzten Wochen des öfteren fünfstellige Beträge ausgeschüttet hat.

Zur News: Sicherheitslücke: Intel zahlt $100.000 Prämie für neue Spectre-Lücke

emeraldmine · 11. Juli 2018

Ich will den Betrag ja nicht klein reden. US$ USA->EU , 30% Abschlag. EU Einkommensteuer -> je nach Einkommen...

Wadenbeisser · 11. Juli 2018

Eine gute Aktion um mit dem Thema umzugehen wie ich finde.

Almalexia · 11. Juli 2018

Das ist auch eine Möglichkeit sich sein Taschengeld aufzubessern.

Florianw0w · 11. Juli 2018

emeraldmine schrieb:
Ich will den Betrag ja nicht klein reden. US$ USA->EU , 30% Abschlag. EU Einkommensteuer -> je nach Einkommen...

dann sollte man alles versuchen um den mist zu umgehen, ohne gleich sich an die Mafia zu wenden.

LOLinger78 · 11. Juli 2018

Wie wärs eigentlich, wenn die das Geld lieber mal in eine Meltdown-sichere Prozessorarchitektur investieren würden?

Ned Flanders · 11. Juli 2018

Die Frage ist doch vielmehr. Was ist eine unbekannte Spectre Lücke auf dem Schwarzmarkt wert. Mehr als 100k oder weniger.

Atma · 11. Juli 2018

LOLinger78 schrieb:
Wie wärs eigentlich, wenn die das Geld lieber mal in eine Meltdown-sichere Prozessorarchitektur investieren würden?

Sind doch in Arbeit, Artikel nicht gelesen? Ein Hardware-Fix passiert nicht von heute auf morgen.

haltezeit · 11. Juli 2018

" This has been the worst trade deal in the history of trade deals, maybe ever "

Ich denke dass diverse Geheimdienste und zwielichtige Organisationen das x-fache zahlen würden wenn ein Black Hat an sie mit einem funktionierendem Exploit dieser Größenordnung rann treten würde !

Teralios · 11. Juli 2018

LOLinger78 schrieb:
Wie wärs eigentlich, wenn die das Geld lieber mal in eine Meltdown-sichere Prozessorarchitektur investieren würden?

Was ist jetzt bitte daran verkehrt, dass Intel Kopfgelder auf Sicherheitslücken ausgeschrieben hat um möglichst viele Lücken zu finden, damit man an diesen arbeiten kann?

Syagrius · 11. Juli 2018

LOLinger78 schrieb:
Wie wärs eigentlich, wenn die das Geld lieber mal in eine Meltdown-sichere Prozessorarchitektur investieren würden?

Whataboutism at its finest.

DaRool · 11. Juli 2018

irgendwie komisch, dass crypto-startups bis zu 10 mio USD für bugs in ihrer blockchain zahlen und so ein milliardenschwerer WELTkonzern wie INTEL nur 100k USD zahlt...

Shoryuken94 · 11. Juli 2018

100.000$ ich denke auch, dass man wesentlich mehr Geld damit machen kann, als das was Intel zahlt. ^^

LOLinger78 · 11. Juli 2018

Syagrius schrieb:
Whataboutism at its finest.

Stimmt, bei der Überschrift muss man aber einfach "what about meltdown?" fragen !

CS74ES · 11. Juli 2018

Ned Flanders schrieb:
Die Frage ist doch vielmehr. Was ist eine unbekannte Spectre Lücke auf dem Schwarzmarkt wert. Mehr als 100k oder weniger.

Dazu müsste man aber auch Kontakte dahin haben.

Nachtrag: Naja, aber OK, Hacker haben sicher so Kontakte.

Banned · 11. Juli 2018

D3Lt4 schrieb:
irgendwie komisch, dass crypto-startups bis zu 10 mio USD für bugs in ihrer blockchain zahlen und so ein milliardenschwerer WELTkonzern wie INTEL nur 100k USD zahlt...

Evtl., weil der potentielle wirtschaftliche Schaden kleiner wäre. Muss ja auch irgendwie verhältnismäßig sein.

Iscaran · 11. Juli 2018

Aus dem pdf-Artikel zur Lücke: "Hypothesized on January 19, 2018; tested on February 11, 2018; reported
on February 12, 2018."

Die Jungs haben also am 19.01.2018 kaum 2 Wochen nach der Veröffentlichung von Spectre bereits die Idee entworfen diese Attacke zu machen und weitere 2-3 Wochen später hatten die schon ein derart gut funktionierenden Exploit-PoC um damit bei Intel anzuklopfen !

WTF - das zeigt ja mal wie gefährlich schnell hier die Entwicklung der Spectre-Lücken läuft - sicherlich auch bei "kriminellen"....denn das war und ist ja ein Hauptgrund der vielen Lücken-Kleinredner....aber aber es gibt ja noch keine Exploits etc.

Wenn die das zu zweit in nur wenigen Wochen hinbekommen - schaffen andere diese und noch ganz andere Lücken wirklich anzugreifen AUCH. Und mittlerweile haben wir July und zum Teil noch immer keine flächendeckende Verbreitung von Patches.

nudelaug · 11. Juli 2018

Iscaran schrieb:
(...)
Die Jungs haben also am 19.01.2018 kaum 2 Wochen nach der Veröffentlichung von Spectre bereits die Idee entworfen diese Attacke zu machen und weitere 2-3 Wochen später hatten die schon ein derart gut funktionierenden Exploit-PoC um damit bei Intel anzuklopfen !(...)

und hier werden die sicherheitslücken brav totgeschwiegen und in den foren teilweise sogar in abrede gestellt während intel weiterhin spielt...

Krautmaster · 11. Juli 2018

@ Schwarzmarkt.

Lücke finden ist das eine, Lücke sinnvoll ausnutzen das andere. Das dürfte in der Entwicklung wesentlich teurer kommen als 100k.

mkdr · 12. Juli 2018

Tja wie es ausieht, haben wir jetzt ein Spectre Exploit, der Schreibzugriff erlangen kann. War ja alles niemals möglich, immer wieder rausposaunt. Und gute Nacht.

News Sicherheitslücke: Intel zahlt $100.000 Prämie für neue Spectre-Lücke

Ost 1

emeraldmine

Gast

Wadenbeisser

Gast

Commodore

Lieutenant

Lieutenant

Fleet Admiral

Lieutenant

Lt. Junior Grade

Teralios

Gast

Lt. Junior Grade

Banned

Admiral

Lieutenant

CS74ES

Gast

Admiral

Captain

Lieutenant

Fleet Admiral

Banned

Ähnliche Themen

Passend zum Thema