Intel представляет расширение вознаграждения за ошибки Circuit Breaker для элитных хакеров

0
Генеральный директор Intel ожидает, что дефицит чипов продлится до 2024 года

Intel заявляет, что ее инженеры сотрудничают с исследователями безопасности для поиска уязвимостей в прошивках, графических процессорах, гипервизорах, наборах микросхем и других продуктах в новом расширении своей программы вознаграждений за обнаружение ошибок.

По данным Intel, в прошлом году о 97 из 113 внешних уязвимостей безопасности сообщили исследователи, которые присоединились к общедоступной программе вознаграждения за обнаружение ошибок.

Project Circuit Breaker, название расширения программы вознаграждений, дополняет существующую программу Intel и позволяет приглашенным охотникам за ошибками работать с командами Intel по продуктам и безопасности над некоторыми специальными проектами.

К ним относятся взлом в реальном времени и события Capture the Flag с множителями вознаграждения до 4x, доступ к ранним продуктам и обучающим занятиям, которые призваны помочь Intel ускорить исследования в области безопасности для конкретных продуктов и технологий.

«Project Circuit Breaker расширяет и углубляет существующую открытую программу Intel Bug Bounty, проводя целевые мероприятия с ограниченным временем для конкретных новых платформ и технологий, предоставляя обучение и создавая возможности для более практического сотрудничества с инженерами Intel», — заявили в Intel.

«Первое мероприятие Project Circuit Breaker,  Camping with Tigers, уже проводится с группой из 20 исследователей, которые получили системы с процессорами Intel Core i7 (ранее Tiger Lake)».

Найденные ошибки будут опубликованы

Это первое мероприятие направлено на поиск микроархитектурных, физических (ввод-вывод, хранилище, флэш-память, память, датчики, встроенный контроллер, модуль доверенной платформы) и микропрограмм (BIOS, компоненты микропрограммы IP, встроенный контроллер, датчик, модуль доверенной платформы, хранилище, флэш-память) атаки.

Camping with Tigers завершится в мае, когда программа будет расширена для поиска ошибок в графических процессорах, наборах микросхем, прошивках, гипервизорах и других продуктах под брендом Intel.

Intel планирует публично раскрывать все уязвимости в системе безопасности, обнаруженные в ходе нового расширения программы вознаграждений, в соответствии с обычной процедурой группы реагирования на инциденты, связанные с безопасностью продуктов (PSIRT).

«Мы с нетерпением ждем возможности увидеть, как будет развиваться программа, и представить новые голоса в значимой работе, которую мы делаем», —  сказала  Кэти Ноубл, директор группы реагирования на инциденты безопасности продуктов (PSIRT) и Bug Bounty в Intel.

«Мы инвестируем в программы вознаграждений за обнаружение ошибок и проводим их, потому что они привлекают новые взгляды на то, как бороться с возникающими угрозами безопасности, и Project Circuit Breaker — это следующий шаг в сотрудничестве с исследователями для укрепления практики обеспечения безопасности в отрасли, особенно когда речь идет об оборудовании.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии