Eine Frage der Perspektive
Denn die Beteiligung am Bug Bounty-Programm ist daran gekoppelt, eine Stillschweige-Vereinbarung zu unterzeichnen. Die Wissenschaftler hätten die Ergebnisse ihrer Forschung also nicht mehr selbst öffentlich präsentieren und erläutern können. Für Intel hat das natürlich den Vorteil, dass das Unternehmen selbst darüber entscheiden kann, was in welcher Form nach außen kommuniziert wird. Im Zweifelsfall kann das dazu führen, dass die möglichen Auswirkungen der Schwachstelle auch mal unter den Teppich gekehrt werden.Für die beteiligten Wissenschaftler fühlte sich daher insbesondere die deutliche Erhöhung des Angebotes im Grunde nach Bestechung an, mit der sie dazu gebracht werden sollten, nicht unabhängig vom Hersteller über die Probleme in der Architektur zu sprechen. Das Interesse des Unternehmens liegt hier auf der Hand: Es geht immerhin um einen milliardenschweren Markt. Intel will daher auch nichts von unredlichen Angeboten wissen und verweist auf die allgemein gültigen Regelungen seines Bug Bounty-Programms.
Siehe auch: Die Zombies kommen: Neue Schwachstellen-Art in Intel-CPUs entdeckt