Intel разширява програмата Bug Bounty с усилие „Project Circuit Breaker“.

Intel обяви разширяването на неговата Програма за награди за грешки тази седмица, обяснявайки в изявление, че планира да създаде ново усилие, наречено „Проект прекъсвач“.

Проектът ще привлече „елитна“ група от хакери, които да търсят уязвимости във фърмуера на Intel, хипервайзорите, графичните процесори, чипсетите и др. Според Intel, програмата ще включва „насочени във времето събития на конкретни нови платформи и технологии, предоставяне на обучение и създаване на възможности за повече практическо сътрудничество с Intel инженери." 

Първото събитие на Project Circuit Breaker, „Къмпинг с тигри“, започна през декември и включва 20 изследователи, които получиха системи с процесори Intel Core i7. Събитието ще приключи през май и Intel каза, че множителите на наградите се предлагат на три етапа за отговарящи на условията уязвимости.

Кейти Ноубъл, директор на екипа за реагиране при инциденти със сигурността на продуктите (PSIRT) на Intel и Bug Bounty, каза, че новата програма е възможна благодарение на „авангардната изследователска общност“ на компанията.

„Тази програма е част от нашите усилия да срещнем изследователите по сигурността там, където се намират, и да създадем по-значима ангажираност“, каза Нобъл.

„Ние инвестираме и хостваме програми за награди за грешки, защото те привличат нови перспективи за това как да се противопоставят на възникващи заплахи за сигурността – и Project Circuit Breaker е следващата стъпка в сътрудничеството с изследователи за укрепване на практиките за гарантиране на сигурността в индустрията, особено когато става дума за хардуер."

Том Гарисън, вицепрезидент и генерален мениджър на стратегията и инициативите за сигурност на клиента в Intel, добави: „Тъй като се стремим да разработим най-изчерпателните функции за сигурност, ние също така осъзнаваме невероятната стойност на по-задълбоченото сътрудничество с общността за идентифициране на потенциални уязвимости и смекчаването им за продължаващото подобряване на нашите продукти.

Intel изпълнява своята програма за награди за грешки от 2018 г.

Intel обясни, че 97 от 113 външно открити уязвимости са докладвани чрез програмата на Intel за награди за грешки през 2021 г. Експертите по сигурността на компанията също са част от двете Bug Bounty общност по интереси и Форум на екипите за реакция при инциденти и сигурност.

Съобщението идва дни след Cloudflare обяви собствена платена публична програма за награди за грешки, хоствана на платформата на HackerOne.