للأسف حالما تسمع كلمة رشوى ستجد أن إسم إنتل بشكل أو بأخر ينخرط بتلك الكلمة والسبب هو التاريخ الطويل والغير نهائي من الطرق الملتوية التي تستخدمها إنتل في مجال عملها. مؤخراً حدثت مشكلة الثغرة الامنية التي أصابت معالجات إنتل وكنا قد تحدثنا عن ذلك الخبر من خلال هذا الرابط. وتطرقنا للتفاصيل المهمة بخصوصها.

على الجهة الاخرى وجدنا أن هناك إحدى الأطراف التي تتابع هكذا ثغرات أمنية تتحدث عن ما قامت إنتل بفعله معها مع العلم أن إنتل لم تستطع السكوت بعد تلك التسريبات لتعلن عن المشكلة في 14 مايو. زعم باحثون في المجال الامني في جامعة Vrije Universiteit Amsterdam, بأن إنتل حاولت رشوتهم مالياً لمنعهم من إيصال هذه المعلومات المتعلقة بأحدث الثغرات الأمنية التي ضربت معالجتها المركزية الحديثة والتي تحمل إسم RIDL.

الموقع الهولندي Nieuwe Rotterdamsche Courant أورد ضمن تقريره بأن إنتل عرضت على الباحثين مبلغ مالي وهو عبارة عن مكافأة بـ 40 ألف دولار لكي تجعلهم يقللوا من شدة أثر الثغرة والتغاضي عن ذكرها للمتابعين، ودعمت عرضها الأول بعرض ثاني بمبلغ 80 ألف دولار إضافي كنوع من الإغراء. المفاجئ أن الفريق المكون من مجموعة من الباحثين في المجال الأمني والحماية رفض بكل حزم العرضين, لتكون الإجابة الغير مباشرة لإنتل...لا يمكن شراء الجميع بالمال!

برنامج صيد الثغرات الأمنية لإنتل يهدف بشكله العام إلى توسيع مدى قدرته على التأثير بمن هم حول هذه المعالجات حتى تكون سرعة التبليغ عن هكذا ثغرات أمنية خطيرة بشكل أسرع ليتم التعامل معها بشكل أفضل وبنفس الوقت دون إحداث الكثير من الضجة حولها "هل تتذكرون ما حدث مع الثغرات الامنية Specter و Meltdown؟ وكيف سببت حرج كبير لإنتل؟" أضف إلى ذلك تزيد إنتل من المكافآت التي ستمنحها للباحثين في المجال الامني فقط لمن يجدون عيوبًا جديدة.

لكن هناك سلبيات ضمن هذا البرنامج التي تعتمد عليه إنتل, فوفقا لأحد بنوده انه حالما يقبل المكتشف الجائزة الممنوحه له لاكتشافه، فهو يدخل في اتفاقية عدم الإفصاح مع إنتل، لعدم الكشف عما تم العثور عليه أو التحدث عن الأمر مع أي شخص أو كيان آخر إلا مع اشخاص مرخصين لدى إنتل.

بهذه الخطوة وبهذا البند تستطيع إنتل أن تعمل على تخفيف الضرر مقارنة بانتشاره بين الجميع مما يجعلها قادرة على إصلاح الثغرات الأمنية المكتشفة بهدوء. لطالما تحدث إنتل في الكثير من المناسبات دفاعاً عن سياستها هذه بأن معلومات الثغرات الأمنية التي تصبح منتشرة نحو الجميع قبل أن تسنح الفرصة لمعالجتها ستمنح الفرصة للأشخاص السيئين بتصميم ونشر برامج خبيثة مستغلة هذه الثغرة. وهذا الحديث من إنتل لم يكن مقنعاً للباحثين لدى جامعة VU، بالتالي أجبرت إنتل للكشف عن الثغرة الامنية RIDL مع عرض التحديثات اللازم القيام بها.

هذه المعلومات التي نشرت وصلت لإنتل مما استدعى منها رد سريع, فلقد اتصلت إنتل بتلك المصادر وذكرت لهم التالي "نحن (إنتل) نعتقد بأن العمل مع باحثي الثغرات الامنية المهرة عبر العالم هو جزء هام من تحديد وتخفيف الثغرات الأمنية التي تحدث. أحد الطرق التي ننخرط بها مع الباحثين هو عبر برنامج صيد الثغرات الأمنية خاصتنا. إننا نوفر نظرة عامة ,واضحة لجدول المكافأة مع عرض متطلبات برنامج صيد الثغرات الأمنية من خلال موقعنا".

هل تتفقون مع من يقول أن إنتل لها تاريخ مشوه عندما ياتي الامر لدفع المال والرشاوي في مجال عملها؟