Au milieu du scandale Meltdown and Spectre, Intel a décidé mercredi (14) d’étendre son programme de récompenses pour les chercheurs qui trouvent des vulnérabilités dans les processeurs de l’entreprise. Le programme Intel Bug Bounty offre jusqu’à 250 000 euros, selon la gravité de la faille de sécurité et la difficulté à l’atténuer.
Le programme pour les chasseurs de bogues existait déjà chez Intel, mais il était réservé aux invités. Il est désormais ouvert à tous, à condition d’avoir au moins 18 ans, de ne pas être employé par une entreprise et de trouver des vulnérabilités dans les produits éligibles, notamment les processeurs, les jeux de puces, les cartes mères, les SSD, les microprogrammes et les pilotes.
Les failles qui permettent des attaques par canal secondaire, comme Spectre, ont des récompenses plus importantes pour une durée limitée, de 5 000 € (faible gravité) à 250 000 € (gravité critique) ; le programme se termine le 31 décembre 2018. Les ruptures dans d’autres domaines rapportent de 500 € (faible gravité dans les logiciels) à 100 000 € (gravité critique dans le matériel) pour une durée indéterminée.
Intel s’est lancé dans une course contre la montre pour développer des correctifs pour Meltdown et Spectre, qui affectent presque tous les processeurs fabriqués ces 20 dernières années et permettent des fuites de données. En janvier, la société a publié des mises à jour précipitées, qui étaient accompagnées de bogues entraînant des redémarrages et des écrans bleus sur Windows. La semaine dernière, les puces Skylake (sixième génération) ont reçu un patch stable.
Tous les détails sont sur la page d’Intel.
