Meltdown & Spectre - Intels höhere Bug Bounty als PR-Stunt kritisiert

Intel hat angekündigt, die Zusammenarbeit mit Sicherheitsforschern auszubauen und die Belohnungen für gefundene Fehler zu erhöhen.

von Georg Wieselsberger,
15.02.2018 10:25 Uhr

Intel erhöht die Belohnungen und weitet sein Bug-Bounty-Programm aus.Intel erhöht die Belohnungen und weitet sein Bug-Bounty-Programm aus.

Intel hat seit März 2017 ein Bug-Bounty-Programm, bei dem es finanzielle Belohnungen für gefundene und an Intel gemeldete Sicherheitslücken gibt. Bisher waren aber nur vorab eingeladene Sicherheitsforscher daran beteiligt. In einer Pressemitteilung gibt Intel nun bekannt, dass das Programm für alle Sicherheitsexperten geöffnet wird.

Außerdem gibt es ein neues Programm mit Belohnungen von bis zu 250.000 US-Dollar für Sicherheitslücken, die ähnlich gelagert sind wie Spectre. Aber auch in allen anderen Bereichen erhöht Intel die Belohnungen auf bis zu 100.000 US-Dollar.

Neues Programm als PR-Stunt kritisiert

Bei Bleeping Computer hält man das neue Bug-Bounty-Programm von Intel aber für einen reinen PR-Stunt, mit dem das Unternehmen versucht, das durch Meltdown und Spectre sowie dem Patch-Chaos angekratzte Image aufzupolieren. Selbst wenn dieses Programm so schon letztes Jahr existiert hätte, wäre es keine Hilfe bei Meltdown und Spectre gewesen, so die Meldung.

Immerhin sei Intel schon seit Juni 2017 über die Sicherheitslücken informiert gewesen, habe aber vier Monate gebraucht, um im November die ersten PC-Hersteller zu informieren. Trotzdem habe Intel, als die Sicherheitslücken öffentlich bekannt wurden, immer noch keine Microcode-Patches verfügbar gehabt und bei vielen Prozessoren seien die Lücken auch jetzt noch vorhanden.

Höhere Belohnungen seien keine Lösung

Das eigentliche Problem seien weder der Kontakt von Sicherheitsforschern zu Intel gewesen oder eine zu geringe Belohnung seitens Intel, sondern dass Intel »kläglich daran gescheitert ist, seine verdammte Hardware innerhalb von sechs Monaten« zu patchen.

Bei Techpowerup weist man darauf hin, dass Intel durch die Ausweitung des Programms nur versucht, das Wissen und den Einfallsreichtum »der Massen« zu nutzen, um letztlich viel mehr Geld zu sparen, als an Belohnungen ausgezahlt wird. Das Ansehen von Intel hat also definitiv auch bei vielen Medien deutlich gelitten.


Kommentare(4)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen