Intel подкупом пыталась утаить найденные уязвимости в процессорах16.05.2019 16:47

Компания обещала исследователям $120 тысяч

9cfa3bde5bcf96fa4fa7a788845725a5dbc12ece

На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её процессорах.

Об этом рассказали журналисты голландского издания Nieuwe Rotterdamsche Courant. Как написано в статье, Intel пыталась подкупить исследователей Амстердамского свободного университета (VU), которые нашли уязвимости. Сообщается, что компания предложила исследователям $120 тысяч, из которых $40 тысяч позиционировались как награда за помощь в обнаружении уязвимости, а $80 тысяч — как бонус за преуменьшение значимости уязвимости. Исследователи на предложение не согласились.

При этом известно, что при выплате вознаграждения за найденную уязвимость, специалисты должны заключать с Intel соглашение о неразглашении конфиденциальной информации. Исследователи из VU, однако, решили отказаться от денег, чтобы как можно скорее рассказать общественности о найденных уязвимостях.