Intel rozszerzył swój program bug bounty, wprowadzając Project Circuit Breaker, który będzie składał się z ukierunkowanych czasowo wydarzeń mających na celu znalezienie błędów w firmware, GPU, hypervisorach, chipsetach i nie tylko. Uczestnicy w wielu przypadkach będą mieli dostęp do oprogramowania w wersji beta i produktów przedpremierowych podczas poszukiwania luk w firmware, chipsetach i procesorach.
Intel Project Circuit Breaker
Niebiescy zapewnią szkolenia i stworzą możliwości praktycznej współpracy ze swoimi inżynierami. Pierwsze wydarzenie Project Circuit Breaker, o kryptonimie Camping with Tigers, rozpoczęło się w grudniu z grupą 20 badaczy korzystających z procesorów Intel Core i7 (wcześniej Tiger Lake). Będzie on trwał do maja, oferując uczestnikom mnożniki nagród za trzy etapy dla kwalifikujących się luk. Programy bug bounty okazały się niezwykle pomocne dla producentów sprzętu i oprogramowania. Intel przyznał, że w zeszłym roku aż 97 ze 113 zewnętrznie znalezionych luk zostało zgłoszonych przez jego uczestników.
Zobacz też: Ruch anty-NFT przybiera na sile – kolejni twórcy gier się wycofują
Katie Noble, dyrektor Product Security Incident Response Team (PSIRT) i Bug Bounty w Intelu, przyznała, że Project Circuit Breaker jest kolejnym krokiem we współpracy z naukowcami w celu wzmocnienia przemysłu praktyk zapewnienia bezpieczeństwa, zwłaszcza w odniesieniu do sprzętu. Intel nie omówił potencjalnych nagród, ale jego standardowy program bug bounty przewiduje nagrody w wysokości od 500 do 100 000 dolarów, zależnie od zagrożenia, jakie stanowi luka.
Źródło: TechSpot