محققان امنیت سایبری در دانشگاه Virje Universiteit که به صورت خلاصه با نام VU Amesterdam شناخته میشوند مدعی شده که شرکت اینتل تلاش کرده تا به آنها رشوه دهد. این رشوه برای جلوگیری از آشکار شدن آخرین آسیب پذیری امنیتی پیشنهاد شده بود. این آسیب پذیری روز ۱۴ می به صورت عمومی فاش شد. در یک گزارش ارائه شده توسط خبرگذاری هلندی به نام Nieuwe Rotterdamsche Courant مشخص شد که اینتل پیشنهاد رشوه ۴۰ هزار دلاری را به عنوان پاداش به این دانشگاه ارائه کرده است تا در واقع این آسیب پذیری به صورت عمومی فاش نشود. آنها حتی پیشنهاد رشوه خود را تا ۸۰ هزار دلار افزایش دادند. تیم امنیت سایبری VU این پیشنهادها را به صورت محترمانه رد کرده و اطلاعات مربوط به این آسیب پذیری را به صورت عمومی فاش کردند.
شرکت اینتل برنامهای به صورت عمومی دارد که بر اساس آن محققان در صورت پیدا کردن آسیب پذیری میتوانند آن را به شرکت مذکور گزارش کرده و جوایزی را دریافت کنند. این برنامه بسیار محرمانه بوده و جزئیات آن برای عموم مشخص نشده تا اینتل بتواند از سرمایهگذاریهای محافظت کند. بر اساس این قوانین اگر کسی آسیب پذیری را کشف کرده و جایزه مد نظر را قبول کند وارد توافقی با شرکت اینتل میشود که بر اساس آن هیچ اطلاعاتی را نباید فاش کند. این فرد نمیتواند اطلاعات مد نظر را با هیچکس به جز تعدادی از اشخاص مربوطه در شرکت اینتل به اشتراک بگذارد. در حالی که این دانش برای عموم جامعه در دسترس نخواهد بود، اینتل میتواند آسیبپذیری مد نظر را پوشش داده و مشکلات موجود را حل و فصل کند. اینتل در این مورد اعلام کرده در صورتی که اطلاعات آسیبپذیریها قبل از پوشش دادن به صورت عمومی منتشر شود، ممکن است افراد سودجو از آن استفاده کرده و صدمههای جبران ناپذیری به شرکتها، سازمان و یا اشخاص حقیقی و حقوقی وارد کنند. این منطقی است که تیم امنیت سایبری VU آن را نپذیرفته است. حالا اینتل مجبور است که بسیار سریع فکری به حال این آسیب پذیری امنیتی بکند.
در مورد مشکل به وجود آمده سخنگوی شرکت اینتل گفت:« ما در شرکت اینتل اعتقاد داریم همکاری با تیمهای تحقیقاتی امنیتی در سرتاسر جهان بسیار مهم است تا آسیب پذیریهای امنیتی کشف شود. یکی از شیوههای ارتباطی ما با این تیمها برنامه ارائه جایزه در ازای کشف آسیب پذیری است. ما ویژگیهای مد نظر برای استفاده از این برنامه را به صورت عمومی مطرح کردیم و شما میتوانید آن را در وب سایت اینتل مطالعه کنید.» او البته از اشاره به پیشنهاد رشوه و توضیح دادن در این مورد خودداری کرد. شرکت اینتل هنوز اطلاعیه در مورد این اتهام منتشر نکرده و هنوز هم مشخص نیست که به روزرسانی برای رفع این آسیب پذیری در چه زمانی منتشر خواهد شد.