Tras los problemas de seguridad de sus procesadores de los últimos años, léase «Meltdown y Spectre», Intel mejoró sustancialmente su programa de recompensas por fallos. La idea de este tipo de programas es que los investigadores hagan la labor de encontrar vulnerabilidades que a nivel interno no se suelen encontrar. El incentivo económico por encontrar esas vulnerabilidades hace que los investigadores se vuelvan muy creativos. Ahora la compañía mejora el programa con el proyecto Circuit Breaker.
Se trata de un programa de entrenamiento para investigadores creando nuevas oportunidades de colaboración con Intel. Esas nuevas colaboraciones incluyen el acceso a productos antes de su lanzamiento con la idea de encontrar los fallos antes de que sea demasiado tarde. Con esto también pretende incentivar aún más la notificación de fallos a Intel. En 2021, 97 de las 113 vulnerabilidades notificadas a Intel fueron realizadas a través del sistema de recompensas por fallos.
Las recompensas van desde los 500 dólares por vulnerabilidades de baja criticidad en el software de la compañía, hasta los 100 000 dólares por vulnerabilidades críticas en el hardware.
Vía: Tom's Hardware.
