Intel presenta Bug Bounty de Circuit Breaker para hackers de élite

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Intel dice que sus ingenieros se están asociando con investigadores de seguridad para buscar vulnerabilidades en firmware, GPU, hipervisores, conjuntos de chips y otros productos en una nueva expansión de su programa de recompensas por errores.

El año pasado, 97 de las 113 vulnerabilidades de seguridad encontradas externamente fueron reportadas por investigadores que se unieron al programa público de recompensas por errores, según Intel.

Project Circuit Breaker, el nombre de la expansión del programa de recompensas, complementa el programa existente de Intel y permite que los cazadores de errores invitados trabajen con los equipos de productos y seguridad de Intel en algunos proyectos especiales.

Estos incluyen piratería en vivo y eventos Capture the Flag con multiplicadores de recompensas de hasta 4x, acceso a productos iniciales y sesiones de capacitación, todo diseñado para ayudar a Intel a acelerar la investigación de seguridad para productos y tecnologías específicos.

"Project Circuit Breaker amplía y profundiza el programa abierto Bug Bounty existente de Intel mediante la organización de eventos de tiempo limitado específicos en nuevas plataformas y tecnologías específicas, brindando capacitación y creando oportunidades para una colaboración más práctica con los ingenieros de Intel", dijo Intel.

"El primer evento de Project Circuit Breaker, Camping with Tigers, ya está en marcha con un grupo de 20 investigadores que recibieron sistemas con procesadores Intel Core i7 (anteriormente Tiger Lake)".
Los errores encontrados se divulgarán públicamente

Este primer evento se enfoca en encontrar microarquitectura, física (E/S, almacenamiento, flash, memoria, sensores, controlador integrado, módulo de plataforma confiable) y firmware (BIOS, componentes de firmware IP, controlador integrado, sensor, módulo de plataforma confiable, almacenamiento, almacenamiento flash) ataques.

Camping with Tigers concluirá en mayo, con la expansión del programa para buscar errores en GPU, conjuntos de chips, firmware, hipervisores y otros productos de la marca Intel.

Intel planea divulgar públicamente todas las vulnerabilidades de seguridad encontradas a través de la expansión del nuevo programa de recompensas, siguiendo el proceso regular del Equipo de Respuesta a Incidentes de Seguridad del Producto (PSIRT) de la compañía.

"Esperamos ver cómo evolucionará el programa e introducir nuevas voces en el trabajo significativo que hacemos", dijo Katie Noble, directora del Equipo de respuesta a incidentes de seguridad de productos (PSIRT) de Intel y Bug Bounty.

"Invertimos y alojamos programas de recompensas por errores porque atraen nuevas perspectivas sobre cómo desafiar las amenazas de seguridad emergentes, y Project Circuit Breaker es el siguiente paso en la colaboración con investigadores para fortalecer las prácticas de garantía de seguridad de la industria, especialmente cuando se trata de hardware."

Fuente:
Intel - Project Circuit Breaker
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vía:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta