Project Circuit Braker është emri që Intel ka vendosur t’i japë një programi të ri “bug bounty”, që është gjuetia e gabimeve me njohje/shpërblim të mëvonshëm, i cili përfshin hakerët më të mirë në qarkullim dhe i fton ata të gjejnë probleme dhe dobësi në firmware, hipervisor. , GPU, chipset dhe shumë më tepër.
Shtëpia Santa Clara planifikon të presë ngjarje të synuara në të cilat platformat e reja dhe teknologjitë specifike do t’u jepen hakerëve për të gjetur dobësitë e tyre, por jo përpara trajnimit dhe kontaktit të drejtpërdrejtë me inxhinierët e Intel për të krijuar një bashkëpunim, më të thjeshtë dhe më të drejtpërdrejtë.
Ngjarja e parë e Project Circuit Breaker, e quajtur “Camping with Tigrat”, tashmë është duke u zhvilluar (duke përfunduar në maj) me një grup prej 20 studiuesish që morën sisteme me procesorë Intel Core i7 (Tiger Lake). Sipas Katie Noble, drejtoreshë e Ekipit të Reagimit të Incidentit të Sigurisë së Produkteve të Intel (PSIRT), programi i ri synon të fitojë përfshirje më të madhe nga studiuesit.
“Ne investojmë dhe organizojmë programe të shpërblimit të gabimeve sepse ato çojnë në perspektiva të reja se si të adresohen kërcënimet e reja të sigurisë. Project Circuit Breaker është hapi tjetër në partneritet me studiuesit për të zbatuar praktikat më të mira të industrisë, veçanërisht kur bëhet fjalë për harduerin. Ne presim me padurim të duke parë sesi evoluon programi dhe duke futur zëra të rinj në punën kuptimplotë që bëjmë.”
“Programet e shpërblimit të gabimeve janë një mjet i fuqishëm për përmirësimin e vazhdueshëm të sigurisë së produkteve tona,” tha Tom Garrison, nënkryetar dhe menaxher i përgjithshëm i biznesit të Intel’s Client Security Strategy & Initiatives. “Ndërsa synojmë të zhvillojmë aftësi më gjithëpërfshirëse të sigurisë, ne kuptojmë gjithashtu vlerën e jashtëzakonshme të bashkëpunimit më të thellë me komunitetin për të identifikuar dobësitë e mundshme dhe për t’i zbutur ato për përmirësimin e vazhdueshëm të produkteve tona.”
Project Circuit Breaker plotëson programin ekzistues të hapur të Intel Bug Bounty, i cili shpërblen studiuesit kur gjurmojnë dobësitë në produktet e kompanisë. Përveç kësaj, ai plotëson punën e bërë nga Intel Labs në kontakt të ngushtë me universitetet kryesore.
Në vitin 2021, 97 nga 113 dobësitë e zbuluara nga studiues të jashtëm u raportuan përmes programit të hapur Bug Bounty që u lançua në vitin 2018 pas zbulimit të rrjedhjeve të Spectre dhe Meltdown (një temë që në fushën gjyqësore ende paraqet një gjemb në këmbë për ‘agjencia).
Discussion about this post