Los investigadores de seguridad de la universidad de Amsterdam que descubrieron las vulnerabilidades MDS, recibieron una oferta de 120.000 dólares para mantener el secreto de las fallas de seguridad por 6 meses más.

Luego de recibir unos 100.000 dólares gracias al programa bounty hunter de Intel, el acuerdo era que los investigadores holandeses deberían esperar hasta mayo de este año para hacer pública estas fallas de seguridad. En un intento para tener 6 meses más de plazo, Intel ofreció originalmente 40.000 dólares extra, con una suma posterior de otros 80.000 dólares, dinero el cual los investigadores rechazaron.

El programa caza-recompensas de Intel incluye un tratado NDA (non-disclosure agreement) que obliga a los participantes a no revelar información por una ventana de tiempo previamente acordada. Este intento de Intel por atrasar estas revelaciones, seguramente fueron para evitar mayor prensa negativa de la que ya lograron, y tener un poco más de tiempo para resolver los problemas. Esto último, claramente, no resultó.

Fuente: techpowerup.com