Para ampliar a caça de vulnerabilidades, a Intel lançou nova expansão de seu programa de recompensas de bugs, Projeto Circuit Breaker.
A Intel diz que seus engenheiros estão fazendo parceria com pesquisadores de segurança para caçar vulnerabilidades em firmware, GPUs, hipervisores, chipsets e outros produtos em uma nova expansão de seu programa de recompensas de bugs.
Intel lançou nova expansão de seu programa de recompensas de bugs
No ano passado, 97 das 113 vulnerabilidades de segurança encontradas externamente foram relatadas por pesquisadores que aderiram ao programa público de recompensas por bugs, de acordo com a Intel.
Project Circuit Breaker, o nome da expansão do programa de recompensas, complementa o programa existente da Intel e permite que caçadores de bugs convidados trabalhem com as equipes de produtos e segurança da Intel em alguns projetos especiais.
Isso inclui hacking ao vivo e eventos Capture the Flag com multiplicadores de recompensas de até 4x, acesso aos primeiros produtos e sessões de treinamento, todos projetados para ajudar a Intel a acelerar a pesquisa de segurança para produtos e tecnologias específicos.
“O Project Circuit Breaker amplia e aprofunda o programa aberto Bug Bounty da Intel, hospedando eventos específicos em novas plataformas e tecnologias específicas, fornecendo treinamento e criando oportunidades para uma colaboração mais prática com os engenheiros da Intel.”, disse a Intel.
“O primeiro evento do Projeto Circuit Breaker, Camping with Tigers, já está em andamento com um grupo de 20 pesquisadores que receberam sistemas com processadores Intel Core i7 (antigo Tiger Lake).”
Este primeiro evento se concentra em encontrar microarquitetura, física (E/S, armazenamento, flash, memória, sensores, controlador incorporado, módulo de plataforma confiável) e firmware (BIOS, componentes de firmware IP, controlador incorporado, sensor, módulo de plataforma confiável, armazenamento, armazenamento flash).
Camping with Tigers será encerrado em maio, com o programa de expansão para caçar bugs em GPUs, chipsets, firmware, hipervisores e outros produtos da marca Intel.
A Intel planeja divulgar publicamente todas as vulnerabilidades de segurança encontradas por meio da nova expansão do programa de recompensas, seguindo o processo regular da equipe de resposta a incidentes de segurança do produto (PSIRT) da empresa.
“Estamos ansiosos para ver como o programa evoluirá e apresentar novas vozes ao trabalho significativo que fazemos”, disse Katie Noble, diretora da equipe de resposta a incidentes de segurança de produtos (PSIRT) e Bug Bounty da Intel.
“Investimos e hospedamos programas de recompensas de bugs porque eles atraem novas perspectivas sobre como desafiar ameaças de segurança emergentes – e o Project Circuit Breaker é o próximo passo na colaboração com pesquisadores para fortalecer as práticas de garantia de segurança do setor, especialmente quando se trata de hardware.”