English
نشر فريق الأبحاث Cybersecurity تقرير جديد اتهم فيه شركة Intel بمحاولة إخفاء حقيقة تعرض منتجاتها لثغرة MDS و RIDL الأمنية، والتي كشفت عنها الشركة في 14 من مايو.
وتدعي التقارير أن الشركة كانت مستعدة لدفع 40 ألف دولار لفريق الأبحاث الذي استنتج وجود هذه الثغرة، وذلك من أجل أن يتكتم على الموضوع، ثم زادت من قوة العرض مع محاولة إغرائهم بملبغ 80 ألف دولار، ولكن الفريق رفض كلا العرضين حسب ما ذُكر.
بالطبع يبدو من هذه الطريقة في الكلام أن الشركة حاول دفع رشاوي لإخفاء الحقيقة، ولكن ربما الموضوع ليس بهذه الصورة، بل من المعروف إتباعها سياسة المكافآت مع خبراء الأبحاث.
بحيث من يقبل التعاقد معها والحصول على مكافأة مالية، عليه بالمقابل أن يوافق على شرط جوهري وهو عدم الكشف عن ما يستنتجه للعلن قبل أن تتصرف الشركة، وقد يكون هذا ما حدث بالفعل بين الشركة وفريق الأبحاث سابق الذكر.
كما وقدم متحدث باسم الشركة تصريح رسمي للرد على هذا التقرير، موضحة ما ذكرناه من سياستها الخاصة في تحفيز الخبراء على مساعدتها باكتشاف الثغرات والمشاكل، وهي تعتبر هذه السياسة أو النظام شيء أساسي للحد من المشاكل الأمنية.
.
.
