.png "عصر ایران")
۰۷ ارديبهشت ۱۴۰۳
به روز شده در: ۰۷ ارديبهشت ۱۴۰۳ - ۰۷:۳۰
سوپرگل فوتسالیست ایرانی که آسیا را به هم ریخت (فیلم) افزایش مبلغ جایزه کشف باگ در پردازندههای اینتل
جوایز در نظر گرفتهشده برای کشف حفرههای امنیتی در این برنامه شاهد افزایش قابل توجهی بودهاند. در حال حاضر امکان دریافت مبلغی تا سقف ۱۰۰ هزار دلار به ازای کشف نقصهای امنیتی عمومی وجود دارد.
زومیت - ممکن است اینتل تاکنون در کشف حفرههای امنیتی چندان موفق عمل نکرده باشد؛ اما هیچ زمان برای درخواست کمک از سایر متخصصان دیر نیست.
کشف حفرههای امنیتی Meltdown و Spectre در چند ماه گذشته به غافلگیری شدید اینتل منجر شده است. بروز چنین آسیبهای امنیتی میتواند باعث از دست رفتن اعتبار هر شرکت بزرگی شود. اما اینتل برای جلوگیری از بروز چنین مشکلاتی در آینده، ایده جدیدی دارد. اینتل قصد دارد با مشارکت تعداد بیشتری از محققان و افراد مختلف و همچنین گسترش برنامههای کشف باگ خود و ارائه مشوقها و جوایز نقدی جدید، اقدام به کشف و جلوگیری از بروز آسیبهایی مشابه Meltdown و Spectre کند. این برنامه هماکنون برای تمامی محققین امنیتی در دسترس است و هر شخصی میتواند به شکل داوطلبانه اقدام به کشف حفرههای امنیتی محصولات اینتل کند.
جوایز در نظر گرفتهشده برای کشف حفرههای امنیتی در این برنامه شاهد افزایش قابل توجهی بودهاند. در حال حاضر امکان دریافت مبلغی تا سقف ۱۰۰ هزار دلار به ازای کشف نقصهای امنیتی عمومی وجود دارد. در برنامه جدید اینتل که از یازدهم بهمنماه در دسترس قرار گرفته است، برای کشف نقصهای امنیتی وابسته به ساختار فیزیکی و سختافزاری (Side channel vulnerabilities/attack) محصولات اینتل، مانند آنچه در حفره امنیتی Spectre شاهد آن هستیم، مبالغی تا سقف ۲۵۰ هزار دلار هم در نظر گرفته شده است.
این تفاوت مبلغ، از پیچیدگی کشف نقصهای امنیتی سختافزاری نشأت میگیرد. برخلاف بیشتر حملات مبتنی بر نقصهای نرمافزاری، اجرای ترفندهایی برای اثبات نظری وجود حفرههایی مانند Meltdown و Spectre، به دانش و مهارت گستردهای نیاز دارد.
اینتل وعده ارائه پردازندههایی امنتر برای سال ۲۰۱۸ داده است. با این وجود، باید دید برنامه جدید این شرکت برای یافتن نقصهای امنیتی چه نتیجهای خواهد داشت و اینتل تا چه زمانی به تحقیق بیشتر در زمینه کشف مشکلات امنیتی محصولات خود نیازمند خواهد بود. اینتل در این زمینه اظهار داشته است که برنامه کشف نقصهای امنیتی، با گذر زمان تکامل خواهد یافت و همواره به شکلی ثابت دنبال نخواهد شد. به نظر میرسد تا زمانی که محصولات این شرکت در کانون توجه منتقدان و افرادی است که تولیدات اینتل را ناامن میدانند، این تولیدکننده بزرگ پردازنده، هدفی جز یافتن و برطرف ساختن هر چه بیشتر نقصهای امنیتی محصولات خود نداشته باشد.
نظرات کاربران
لینک کوتاه: کپی لینک
کشف یک دفینۀ «معطّر» در زیر خانۀ اولین رئیسجمهور آمریکا (+عکس) انجام ۲۰ دقیقه بازی تتریس می تواند از ابتلا به اختلال اضطراب پس از حادثه جلوگیری کند سلبریتی های مترو سوار؛ هالیوودی هایی که ممکن است آن ها را در مترو ببینید (+عکس) فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (7 اردیبهشت) کشف اسکلتهای 5 هزارساله که به شیوۀ «مافیا» قربانی شده بودند (+عکس) ۳ مورد از شگفت انگیزترین اکتشافات مصر باستان؛ از شهر طلایی تا مقبره نفرین شده (+عکس) بمب منفجرنشدهای که 100 سال زینتبخش یک باغچه بود! (+عکس) فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (6 اردیبهشت) 130 سال قبل چه اتفاقی افتاد که «گوسفندها» دیوانه شدند؟! تخت جمشید دوم ایران کجاست؟ تخلفات راهنمایی و رانندگی و مبلغ جریمه ها در کشورهای همسایه چگونه است؟ 10 سریال گانگستری تماشایی که بر اساس داستان واقعی ساخته شدند(+عکس) فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (5 اردیبهشت) این کیک کرامبل توت فرنگی را با روشی متفاوت بپزید تهدیدی به نام سندروم «ددی ایشو»!
وبگردی