最近半年,英特尔处理器安全漏洞问题给整个科技行业带来了甚远的影响。用户对X86处理器的信任,包括谷歌在内几乎所有科技企业的基础架构安全性,英特尔一直以来的技术形象,都因此发生了动摇。
显然,英特尔很明白这个问题的严重性,很快推出了一系列补救措施,比如针对处理器漏洞发布最新的微代码更新、联合众多企业用户研究安全技术。近日,英特尔公司副总裁兼平台安全事业部总经理Rick Echevarria又宣布了一项新的动作:升级英特尔漏洞报告赏金计划。
英特尔在2017年3月推出了漏洞报告赏金计划,用于激励安全研究人员与英特尔合作,发现并报告潜在漏洞,为英特尔提高产品安全性提供帮助。不过,过去这一赏金计划只针对受邀人员,在最新的计划中,该赏金计划将开放给所有安全研究人员。这算是把安全漏洞报告从“封测”进化到“公测”了,估计以后即便有安全漏洞,也可以更早发现、更早解决了。
另外,英特尔还推出了一项专门针对侧信道漏洞的新计划。安全研究人员在2018年12月31日之前向英特尔报告漏洞,最高可以获得25万美元赏金。另外,其他方面的安全赏金额度也有提升到了最高10万美元。
英特尔的赏金计划无疑是一个非常聪明的做法,可以尽量调动外部安全研究人员的智慧来为自己提升产品安全性提供帮助。其实,英特尔这次的安全漏洞,也是首先被外部研究人员发布并报告给英特尔的。只是如果能够更早地发现这个漏洞,也许这次事件的影响就不会这么广泛了。
当然,亡羊补牢,为时未晚!只要有安全之心,一切都还来得及!