اینتل از گسترش برنامه Bug Bounty خود با Project Circuit Breaker خبر داده است، یک ابتکار جدید که عمدتاً با هدف جذب «هکرهای نخبه» است.
این شرکت میخواهد جامعهای از هکرها را تشکیل دهد که تلاش میکنند باگهایی را در میانافزار، هایپروایزر، پردازندههای گرافیکی، چیپستها و موارد دیگر کشف کنند.
Project Circuit Breaker رویدادهای بسته زمانی را برای "پلتفرم ها و فناوری های جدید خاص" ارائه می دهد. افرادی که در این طرح مشارکت دارند، آموزش هایی را از تیم بلو دریافت خواهند کرد که "فرصت هایی را برای همکاری عملی بیشتر با مهندسان اینتل" ایجاد می کند.
در کنار همکاری با مهندسان نرم افزار خود اینتل، Project Circuit Breaker به شرکت کنندگان اجازه می دهد تا به محصولات جدید و پیش از انتشار دسترسی داشته باشند. غول تراشه تاکید می کند که این "چالش ها و فرصت های جدید هک هیجان انگیز برای اکتشاف در سطوح بی سابقه" را ارائه می دهد. علاقه مندان به ثبت نام در این برنامه می توانند از طریق وب سایت آن اقدام کنند.
تام گاریسون، معاون و مدیر کل Client Security Strategy و Initiatives در اینتل گفت: «برنامههای پاداش باگ ابزار قدرتمندی برای بهبود مستمر امنیت محصولات ما هستند. همانطور که هدف ما توسعه جامع ترین ویژگی های امنیتی است، همچنین به ارزش باورنکردنی همکاری های عمیق تر با جامعه برای شناسایی آسیب پذیری های احتمالی و کاهش آنها برای بهبود مستمر محصولات خود پی می بریم.
بیست محقق امنیتی قبلاً در اولین رویداد Project Circuit Breaker به نام Camping with Tigers ثبت نام کردهاند و همه سیستمهای مجهز به پردازندههای Core i7 اینتل (تایگر لیک سابق) را دریافت کردهاند. خود این رویداد، که در ماه دسامبر راهاندازی شد و در ماه می به پایان میرسد، چند برابر کننده جایزه ارائه میکند که در سه نقطه عطف جداگانه هنگام کشف آسیبپذیریهای خاص آغاز میشود.
اینتل اضافه کرد که Camping with Tigers "محققان امنیتی در کلاس جهانی و مهندسان محصول خودمان را گرد هم میآورد تا آزمایشها را عمیقتر کرده و انعطافپذیری را در پردازندههای نسل یازدهم Intel Core ما بهبود بخشد."
برنامه Bug Bounty ابتدا در سال 2018 برای عموم راه اندازی شد. در طول سال 2021، 97 آسیب پذیری از 113 آسیب پذیری که به صورت خارجی کشف شده بودند، از طریق این ابتکار گزارش شدند. بنابراین جای تعجب نیست که اینتل سرمایه گذاری خود را در این برنامه افزایش می دهد. با تاکید بر "دسترسی بی سابقه به محصولات اولیه" در این اطلاعیه، این شرکت به وضوح در تلاش است تا استعدادهای برتر را جذب کند که به احتمال زیاد به اجزای رایانه شخصی آینده مانند پردازندههای گرافیکی Arc Alchemist اینتل و پردازندههای نسل بعدی آن با نام Raptor Lake دسترسی خواهند داشت.
در حالی که ارزش پولی یافتن اشکالات از طریق برنامه Project Circuit Breaker فاش نشده است، ما ایدهای داریم که شرکتکنندگان به لطف ارقام پرداختی ناشی از طرحهای قبلی ، واجد شرایط دریافت چه نوع پرداختهایی هستند. برای مثال، برنامه پاداش باگ Intigriti اینتل مقیاسهای پرداخت را در سه سطح ارائه میکند.
بالاترین رده پاداشی بین 2000 تا 100000 دلار برای مکان یابی آسیب پذیری ها در سخت افزار (ریزپردازنده ها، چیپ ست ها، مادربردها و SSD ها) ارائه می دهد. سطح دوم شامل اشکالات مربوط به سیستم عامل است و بین 1000 تا 30000 دلار پرداخت می کند، در حالی که ردیف سوم پرداختی از 500 تا 10000 دلار برای تشخیص نقص نرم افزار ارائه می دهد.