Intel заручается поддержкой «элитных хакеров» для устранения ошибок
Intel объявила о расширении своей программы Bug Bounty с помощью Project Circuit Breaker, новой инициативы, которая преимущественно направлена на вербовку «элитных хакеров».
Компания хочет сформировать сообщество хакеров, которые будут пытаться обнаруживать ошибки в прошивках, гипервизорах, графических процессорах, чипсетах и многом другом.
Project Circuit Breaker будет предоставлять ограниченные по времени события для «конкретных новых платформ и технологий». Лица, участвующие в инициативе, пройдут обучение от Team Blue, что создаст «возможности для более практического сотрудничества с инженерами Intel».
Наряду с сотрудничеством с собственными инженерами-программистами Intel, Project Circuit Breaker позволит участникам получить доступ к новым и предварительным версиям продуктов. Чиповый гигант подчеркивает, что это создаст «новые захватывающие хакерские задачи и возможности для изучения на беспрецедентном уровне». Те, кто заинтересован в регистрации в программе , могут сделать это на ее веб-сайте .
«Программы Bug Bounty — это мощный инструмент для постоянного улучшения безопасности наших продуктов, — сказал Том Гаррисон, вице-президент и генеральный менеджер по стратегии и инициативам в области клиентской безопасности в Intel. «Поскольку мы стремимся разработать наиболее комплексные функции безопасности, мы также осознаем невероятную ценность более тесного сотрудничества с сообществом для выявления потенциальных уязвимостей и их устранения для постоянного улучшения наших продуктов».
Двадцать исследователей безопасности уже зарегистрировались в первом мероприятии Project Circuit Breaker под названием Camping with Tigers, и все они получили системы, оснащенные процессорами Intel Core i7 (ранее Tiger Lake). Само мероприятие, которое было запущено в декабре и завершится в мае, предлагает множители вознаграждений, которые срабатывают на трех отдельных этапах, когда обнаруживаются определенные уязвимости.
Intel добавила, что Camping with Tigers «объединяет исследователей безопасности мирового класса и наших собственных инженеров по продуктам для углубленного тестирования и повышения отказоустойчивости наших процессоров Intel Core 11-го поколения».
Программа Bug Bounty была первоначально запущена для общественности в 2018 году. В течение 2021 года в рамках этой инициативы было сообщено о 97 из 113 уязвимостей, обнаруженных извне. Поэтому неудивительно, что Intel увеличивает свои инвестиции в программу. Поскольку в объявлении подчеркивается «беспрецедентный доступ к ранним продуктам», компания явно пытается привлечь лучших специалистов, которые, скорее всего, будут иметь доступ к будущим компонентам ПК, таким как графические процессоры Intel Arc Alchemist и процессоры следующего поколения, получившие название Raptor Lake .
Хотя денежная стоимость поиска ошибок с помощью программы Project Circuit Breaker не разглашается, у нас есть некоторое представление о том, какие выплаты получат участники благодаря цифрам выплат, полученным в результате предыдущих инициатив . Например, программа Intigriti Bug Bounty от Intel предлагает шкалу выплат по трем уровням.
На самом высоком уровне вознаграждение составляет от 2000 до 100 000 долларов США за обнаружение уязвимостей в оборудовании (микропроцессоры, наборы микросхем, материнские платы и твердотельные накопители). Второй уровень связан с ошибками, связанными с прошивкой, и выплачивает от 1000 до 30 000 долларов, а третий уровень предлагает оплату от 500 до 10 000 долларов за обнаружение дефектов программного обеспечения.