Las compañías tecnológicas, sobre todo las de mayor tamaño, suelen contar con programas de recompensas por encontrar fallos de seguridad en sus productos. Es una necesidad para que los investigadores pongan a buen uso sus habilidades y que no recurran al mercado gris de compraventa de vulnerabilidades. Intel es una de ellas, aunque tras los problemas de Spectre y Meltdown que afectan gravemente a sus procesadores ha redoblado esfuerzos con dos medidas de cara a mejorar este programa de recompensas.
La primera es expandirlo a más investigadores, de manera que se puedan beneficiar más de este programa, tanto los investigadores como Intel. Por otro lado, y debido a la importancia de tener productos fiables, Intel ha aumentado el pago por descubrir una vulnerabilidad, y lo hace como es habitual por tramos, dando una puntuación sobre diez a cada vulnerabilidad que le sea remitida.
Aquellas que tengan una nota de 9 o 10, consideradas críticas, podrán recibir hasta 250 000 dólares. Es este tipo de recompensas las que están creando un creciente mercado de investigadores que viven de encontrar vulnerabilidades, que desde el punto de vista de las compañías les viene estupendo. Las que tengan una puntuación entre 7 y 8.9, gravedad alta, recibirán hasta 100 000 dólares. De 4 a 6.9 la recompensa será de hasta 20 000 dólares, y los que tengan gravedad baja, de 0.1 a 3.9, recibirán hasta 5000 dólares.
Intel ha indicado, con motivo de las vulnerabilidades mencionadas anteriormente, que va a redoblar esfuerzos en este terreno y además su director general, Brian Krzanich, anunció la creación de una nueva división para salvaguardar sus productos.
Vía: TechSpot.