اینتل از «هکرهای نخبه» برای از بین بردن باگ ها کمک می گیرد

اینتل از گسترش برنامه Bug Bounty خود با Project Circuit Breaker خبر داده است، یک ابتکار جدید که عمدتاً با هدف جذب «هکرهای نخبه» است.

این شرکت می‌خواهد جامعه‌ای از هکرها را تشکیل دهد که تلاش می‌کنند باگ‌هایی را در میان‌افزار، هایپروایزر، پردازنده‌های گرافیکی، چیپ‌ست‌ها و موارد دیگر کشف کنند.

Project Circuit Breaker رویدادهای بسته زمانی را برای "پلتفرم ها و فناوری های جدید خاص" ارائه می دهد. افرادی که در این طرح مشارکت دارند، آموزش هایی را از تیم بلو دریافت خواهند کرد که "فرصت هایی را برای همکاری عملی بیشتر با مهندسان اینتل" ایجاد می کند.

در کنار همکاری با مهندسان نرم افزار خود اینتل، Project Circuit Breaker به شرکت کنندگان اجازه می دهد تا به محصولات جدید و پیش از انتشار دسترسی داشته باشند. غول تراشه تاکید می کند که این "چالش ها و فرصت های جدید هک هیجان انگیز برای اکتشاف در سطوح بی سابقه" را ارائه می دهد. علاقه مندان به ثبت نام در این برنامه می توانند از طریق وب سایت آن اقدام کنند.

تام گاریسون، معاون و مدیر کل Client Security Strategy و Initiatives در اینتل گفت: «برنامه‌های پاداش باگ ابزار قدرتمندی برای بهبود مستمر امنیت محصولات ما هستند. همانطور که هدف ما توسعه جامع ترین ویژگی های امنیتی است، همچنین به ارزش باورنکردنی همکاری های عمیق تر با جامعه برای شناسایی آسیب پذیری های احتمالی و کاهش آنها برای بهبود مستمر محصولات خود پی می بریم.

بیست محقق امنیتی قبلاً در اولین رویداد Project Circuit Breaker به نام Camping with Tigers ثبت نام کرده‌اند و همه سیستم‌های مجهز به پردازنده‌های Core i7 اینتل (تایگر لیک سابق) را دریافت کرده‌اند. خود این رویداد، که در ماه دسامبر راه‌اندازی شد و در ماه می به پایان می‌رسد، چند برابر کننده جایزه ارائه می‌کند که در سه نقطه عطف جداگانه هنگام کشف آسیب‌پذیری‌های خاص آغاز می‌شود.

اینتل اضافه کرد که Camping with Tigers "محققان امنیتی در کلاس جهانی و مهندسان محصول خودمان را گرد هم می‌آورد تا آزمایش‌ها را عمیق‌تر کرده و انعطاف‌پذیری را در پردازنده‌های نسل یازدهم Intel Core ما بهبود بخشد."

برنامه Bug Bounty ابتدا در سال 2018 برای عموم راه اندازی شد. در طول سال 2021، 97 آسیب پذیری از 113 آسیب پذیری که به صورت خارجی کشف شده بودند، از طریق این ابتکار گزارش شدند. بنابراین جای تعجب نیست که اینتل سرمایه گذاری خود را در این برنامه افزایش می دهد. با تاکید بر "دسترسی بی سابقه به محصولات اولیه" در این اطلاعیه، این شرکت به وضوح در تلاش است تا استعدادهای برتر را جذب کند که به احتمال زیاد به اجزای رایانه شخصی آینده مانند پردازنده‌های گرافیکی Arc Alchemist اینتل و پردازنده‌های نسل بعدی آن با نام Raptor Lake دسترسی خواهند داشت.

در حالی که ارزش پولی یافتن اشکالات از طریق برنامه Project Circuit Breaker فاش نشده است، ما ایده‌ای داریم که شرکت‌کنندگان به لطف ارقام پرداختی ناشی از طرح‌های قبلی ، واجد شرایط دریافت چه نوع پرداخت‌هایی هستند. برای مثال، برنامه پاداش باگ Intigriti اینتل مقیاس‌های پرداخت را در سه سطح ارائه می‌کند.

بالاترین رده پاداشی بین 2000 تا 100000 دلار برای مکان یابی آسیب پذیری ها در سخت افزار (ریزپردازنده ها، چیپ ست ها، مادربردها و SSD ها) ارائه می دهد. سطح دوم شامل اشکالات مربوط به سیستم عامل است و بین 1000 تا 30000 دلار پرداخت می کند، در حالی که ردیف سوم پرداختی از 500 تا 10000 دلار برای تشخیص نقص نرم افزار ارائه می دهد.