어제 공개된 인텔 CPU의 MDS 취약점 공개를 늦추기 위해 인텔이 제보자에게 8만 달러를 뇌물로 주려 했으나 실패했다고 합니다.
인텔은 보안 취약점을 제보하는 이들에게 현상금을 줍니다. 이번에는 4만 달러의 현상금 외에 8만 달러를 더 얹어서 제안했으나 제보자가 거절했다네요.
만약 인텔의 제안이 받아들여졌다면 발표가 6개월 정도 더 늦춰졌을 겁니다.
https://www.nrc.nl/nieuws/2019/05/14/hackers-mikken-op-het-intel-hart-a3960208
2차출처 : https://gigglehd.com/gg/?mid=hard&search_target=tag&search_keyword=2019mds&document_srl=4901865
다른데 몰래 팔아먹으면 저 몇십배는 받을텐데요
급했으면 10~20억은 썼어야죠.
돈아끼다가 망한꼴.
부르는게 값일만큼 큰데
그 걸 모르는 사람은 아니었을테니
돈으로 매수하겠다는 거 자체가 실패할 일이었던 거죠
아는 사람이 없다면 안전한거나 다름 없으니 널리 퍼져서 문제를 키우기보다 신뢰할 수 있는 파티(구글, MS, 등등)끼리 수준 높은 보완책을 마련하고 나서야 공개하는게 낫죠. 포상금 제도도 그런 의미에서 하는거고요.
아마 이런 맥락일텐데 뇌물로 이해된게 아닐까 싶습니다.
조금만 생각해보시면 둘 중에 누가 더 잘했다고 하기 어렵다는걸 아실 수 있을겁니다. 단순히 인텔이 프로세서에 문제가 있는 것을 숨기고 있다는 사실을 알리는 공익적인면에서 보면 구글이 옳지만, 보안적인 면에서는 오히려 실이 많을 가능성이 크죠.
그리고 찾아낸게 잘못이 아니라 대비가 안됐는데 까발린게 잘못이란겁니다. 그래서 임시방편 패치가 우선 적용된거고요.
온전히 전 CEO 크르자니크 때문이라고만 생각해버리는 경우가 많았지만
그 사람 나간 지금도 저러는 건
이미 조직 자체가 그렇게 되버린 거겠죠.
비단 인텔뿐 아니라 다른 큰 기업, 단체들도
"대표" 만 "evil" 한 경우는 별로 없다고 생각합니다.
조직 전체가 이미 변질된거죠.
아니 800억?