Ondanks het uitvoerig testen van heel wat zaken, is het voor bedrijven onmogelijk om alle fouten zelf te ontdekken. Velen hebben daarom ook een zogenaamd bug bounty program. Zo'n systeem beloont personen en bedrijven wanneer ze een bug vinden en deze melden.
Ook Intel heeft een bug bounty program, maar tot voor kort was deze nog invite-only. Mensen die niet uitgenodigd waren kregen dan ook geen beloning als ze een bug vonden, waardoor het aantal mensen dat naar bugs zocht beperkt bleef tot de uitgenodigde beveiligingsonderzoekers.
De processorbugs hebben Intel ongetwijfeld wakker geschud, want een aantal dagen geleden heeft intel zijn bug bounty program aangepast. Het programma is niet meer invite-only, maar open voor alle beveiligingsonderzoekers en ook de beloningen gaan op de schop. Voor zogenaamde side-channel bugs, hardware-bugs, kan je tot 250.000 dollar krijgen, voor alle andere fouten krijg je tot 100.000 dollar.
Intel hoopt met deze aanpassing bugs sneller te vinden, waardoor er ook sneller op gereageerd kan worden. Meer details over het programma kan je vinden op de website van Intel.
Bron: Intel
