Jonathan Greig er en journalist baseret i New York City.
Fuld biografisk den 3. februar 2022 | Emne: Intel
Intel annoncerede udvidelsen af deres Bug Bounty-program i denne uge og forklarer i en erklæring, at de planlægger at skabe en ny indsats kaldet “Project Circuit Breaker.”
Projektet vil bringe en “elite” gruppe af hackere til at søge efter sårbarheder i Intels firmware, hypervisorer, GPU'er, chipsæt og mere. Ifølge Intel vil programmet involvere “målrettede time-boxede begivenheder på specifikke nye platforme og teknologier, der giver træning og skaber muligheder for mere praktisk samarbejde med Intels ingeniører.”
Den første Project Circuit Breaker-begivenhed, “Camping with Tigers”, startede i december og omfatter 20 forskere, som modtog systemer med Intel Core i7-processorer. Arrangementet slutter i maj, og Intel sagde, at dusørmultiplikatorer tilbydes ved tre milepæle for kvalificerede sårbarheder.
Katie Noble, direktør for Intels Product Security Incident Response Team (PSIRT) og Bug Bounty, sagde den nye programmet var muligt på grund af virksomhedens “banebrydende forskningsfællesskab.”
“Dette program er en del af vores indsats for at møde sikkerhedsforskere, hvor de er og skabe mere meningsfuldt engagement,” sagde Noble.
“Vi investerer i og hoster bug-bounty-programmer, fordi de tiltrækker nye perspektiver på, hvordan man kan udfordre nye sikkerhedstrusler – og Project Circuit Breaker er det næste skridt i samarbejdet med forskere for at styrke industriens praksis for sikkerhedssikring, især når det kommer til hardware. “
Tom Garrison, vicepræsident og general manager for klientsikkerhedsstrategi & initiativer hos Intel, tilføjede: “Da vi sigter mod at udvikle de mest omfattende sikkerhedsfunktioner, indser vi også den utrolige værdi af dybere samarbejder med fællesskabet for at identificere potentielle sårbarheder og afbøde dem for den løbende forbedring af vores produkter.
< p>Intel har kørt sit Bug Bounty-program siden 2018.
Intel forklarede, at 97 ud af 113 eksternt fundne sårbarheder blev rapporteret gennem Intels Bug Bounty-program i 2021. Virksomhedens sikkerhedseksperter er også en del af både Bug Bounty Community of Interest og Forum of Incident Response and Security Teams.
Meddelelsen kommer få dage efter, at Cloudflare annoncerede sit eget betalte offentlige bug-bounty-program hostet på HackerOnes platform.
Sikkerhed
Usikret AWS-server afsløret 3TB i lufthavnsmedarbejdernes optegnelser Sådan finder og fjerner du spyware fra din telefon Microsoft: Sådan stoppede vi det største DDoS-angreb nogensinde. Den bedste antivirussoftware og -apps: Hold din pc, telefon e, tablet sikker Hvordan teknologi er et våben i moderne misbrug i hjemmet Sikkerhed | Datacentre | Servere | Hardware | Processorer