Ты заставляешь меня начинать думать, что это действительно взятка Хотя изначально я так не думал. Ну подумаешь - поиск уязвимостей за шоколадку "боунти" вознаграждение, и под молчок. Ну продление программы поиска уязвимостей за ещё одну шоколадку "боунти", экая невидаль.
Вот только утаивание пороков, с целью навариться на завышении и так высоких цен - нехорошо. Пусть не указывать подробности об уязвимости - но чтобы сам факт был, чтобы никто не удивлялся после обнародования. А то интелы разыгрывают из себя белых и пушистых, а как выясняются факты о дырявости, то они "другие ничем не лучше, и возможно - даже хуже". Хотя любители интела купят его за любую цену, и обойдут вниманием этот трюк с лишними заплаченными деньгами из своего кармана - "мы же крутые, не нищеброды, у нас интел"
Вот ты сам клеймишь их взяточниками, вслед за ХРР
Теперь уже бобры? Нет, это бусинесс, и ничего личного. Ну а стоимость шоколадок "боунти" заложат в стоимость этих процов, пусть и неочевидно... конечные покупатели оплатят интелу расходы на все эти шоколадки. Также как микрософты и прочие отыгрываются на честных покупателях лицензионных продуктов, возмещая себе потери от пиратов. Или как сбербанк возмещает свои потери от неплательщиков в России, и за рубежом, например - в той же Хорватии, которая недавно кинула сбер, за счёт "дорогих" россиян - лупя завышенные проценты... как и остальные банды банки в России.

То есть вся программа Intel bug bounty всего лишь предложение взятки в красивой обёртке? Или всё таки, это программа позволяющая, с одной стороны - разработчику принять своевременные меры для смягчения (mitigation) возможного ущерба, с другой стороны стимулирующая разного рода и калибра исследователей работать над проверками экосистемы Intel на прочность - ради добра, всеобщей безопасности и уверенности друг в друге, конечно же. При этом bug bounty program это делает в правовом поле и с юридически значимыми обязательствами для сторон, которые стороны - пока - соблюдают. И вот в какой момент происходит трансформация bug bounty в bribe, то есть взятку? В какой момент это происходит? В момент окончания первоначально подписанного университетом "VU" соглашения NDA в обмен на награду. Как только NDA истекает и Intel выходит с предложением к VU продлить его ещё на шесть месяцев на схожих условиях, с выплатой дополнительного вознаграждения - VU говорит "фи, мы не такие", выпускает статью, из которой XRR и другие сразу делают вывод что VU честные ребята, а Intel взяточники. Это сложная тема и у меня нет цели убедить XRR или тебя, однако я рассчитываю что эти посты читают другие у кого ещё остались зачатки критического мышления, они посмотрят и скажут, блин, точно. На реддите наврали. Взятки не было, ситуация некрасивая, но и VU ещё те жуки во всём этом замесе.

То что в первый раз VU согласился на условия bounty program не считается, ведь даже известная поговорка гласит что "один раз не п-с". А вот быть не-п-сом во второй раз VU не захотел, они не такие, поэтому фигу вам, Интел - если не опубликуете сами, опубликуем мы. Это угроза не Intel - а неопределённому кругу лиц (юридический термин) и как-то у меня такая позиция VU не вяжется с образом честных ребят в белом.



То есть ты согласен что VU тоже преследует свои интересы, выдавая себя за честных ребят в белом?

Добавлено спустя 2 минуты 2 секунды:


А у AMD есть bug bounty program? или же такие программы требуются только бракоделам вроде Интела?
За всех сказать не могу, но думаю что у крупных тех.компаний bug bounty programs присутствуют в том или ином виде. У Гугла есть, кажется.
Но в общем, если ты внимательно читал, мог бы догадаться что я намекаю что там где только бизнесс - там все п-сы. А только бизнесс, как известно, повсеместно.

И тут такой чуть менее голубой университет тычет пальцем в голубого гиганта и говорит - ну смотрите какой он большой! Он нас принуждал делать нехорошие вещи, занял наш рот деньгамисоглашением NDA, из-за которого мы не могли поведать миру ПРАВДУ. Но теперь-то мы всё расскажем - какой голубой гигант нехороший, и как мы боролись за добро во всём мире угрожая опубликовать информацию о критических уязвимостях

Ну я уже сказал про то, что думаю о "буг боунти", и написал о том, что мне не нравится. Блин, ну может быть, твой земляк Цифер1999 объяснил бы тебе, хотя не надо - не напрягай его
Вот тут другое дело - ВУ не захотели брать на себя шишки за утаивание уязвимостей интела, всего-то навсего... при этом не забыв получить шоколадку. И интел - хорош гусь, и ФУ ВУ - тоже говнюки, оба стоят друг друга, в данном случае ВУ - даже более говнястые.
Хотя... наверно, шоколадка "боунти" приелась, нужно было предложить марс или сникерс
Значит, интел всё же опустил их Ну а "неопределённый круг лиц" - понятно, кому было это адресовано, если не заморачиваться юридическими определениями.
Кап очевидность. А разве не так? Чем они "хуже" интела?

Тем что попытались в прессе представить ситуацию в ином свете нежели она есть, очерняя другую сторону и обеляя себя.

Добавлено спустя 3 минуты 12 секунд:


Интел и предложили. Видимо, аппетит пришел уже во время еды первой шоколадки и VU хотел уже кинг сайз.

Мало, значит, интелы предложили - нужно было предложить ВУ-шникам леденец "Красный богатырь" во весь рот, чтобы те лучше подавились, чем сказали "мало"