Intel está ampliando su programa Bug Bounty con Project Circuit Breaker, que reúne a una comunidad de hackers de élite para buscar errores en firmware, hipervisores, GPU, conjuntos de chips y más. Proyecto Circuit Breaker se amplía y profundiza El programa abierto Bug Bounty existente de Intel organizando eventos específicos con plazos determinados sobre nuevas plataformas y tecnologías específicas, brindando capacitación y creando oportunidades para una colaboración más práctica con los ingenieros de Intel. El primer evento del Proyecto Circuit Breaker, Camping with Tigers, ya está en marcha con un grupo de 20 investigadores que recibieron sistemas con procesadores Intel® CoreTM i7 (anteriormente “Tiger Lake”).
(Foto: Intel)
LEA TAMBIÉN: Intel presenta nuevos procesadores de 11.ª generación, que llevan las computadoras portátiles con Windows al siguiente nivel
“El Proyecto Circuit Breaker es posible gracias a nuestra comunidad de investigación de vanguardia. Este programa es parte de nuestro esfuerzo por reunirnos con los investigadores de seguridad dondequiera que estén y crear una participación más significativa. Invertimos y organizamos programas de recompensas por errores porque atraen nuevas perspectivas sobre cómo para desafiar las amenazas de seguridad emergentes, y Project Circuit Breaker es el siguiente paso en la colaboración con investigadores para fortalecer las prácticas de garantía de seguridad de la industria, especialmente cuando se trata de hardware. Esperamos ver cómo evolucionará el programa y presentar nuevas voces al trabajo significativo que hacemos.”
-Katie Noble, directora del Equipo de respuesta a incidentes de seguridad de productos Intel (PSIRT) y Bug Bounty
Cómo funciona:
A través del Proyecto Circuit Breaker, Intel está creando una comunidad dedicada a ofrecer capacitación a investigadores de seguridad, nuevos e interesantes desafíos de piratería y oportunidades para explorar a niveles sin precedentes con productos nuevos y de prelanzamiento, así como nuevas colaboraciones con ingenieros de hardware y software de Intel. Camping with Tigers se lanzó en diciembre y finalizará en mayo, y se ofrecerán multiplicadores de recompensas en tres hitos para vulnerabilidades elegibles.
“Los programas de recompensas por errores son una herramienta poderosa para mejorar continuamente la seguridad de nuestros productos”, afirmó Tom Garrison, vicepresidente y director general de Iniciativas y Estrategias de Seguridad del Cliente de Intel. “Camping with Tigers, nuestro primer evento en el marco del Proyecto Circuit Breaker, reúne a investigadores de seguridad de primer nivel y a nuestros propios ingenieros de productos para profundizar las pruebas y mejorar la resiliencia de nuestros procesadores Intel® CoreTM de 11.ª generación. Nuestro objetivo es desarrollar las características de seguridad más completas. , también nos damos cuenta del increíble valor de colaboraciones más profundas con la comunidad para identificar vulnerabilidades potenciales y mitigarlas para la mejora continua de nuestros productos”.
Project Circuit Breaker complementará el programa abierto Bug Bounty existente de Intel, que recompensa a los investigadores por hallazgos originales sobre vulnerabilidades en cualquier producto y tecnología de marca elegible. Este programa ayuda a Intel a identificar, mitigar y revelar vulnerabilidades; En 2021, 97 de 113 vulnerabilidades encontradas externamente se informaron a través del programa Bug Bounty de Intel. Como lo demuestra El compromiso de Intel de dar prioridad a la seguridadla empresa invierte mucho en gestión de vulnerabilidades e investigación de seguridad ofensiva para la mejora continua de sus productos.
Por qué es importante:
Con Project Circuit Breaker, Intel está creando una comunidad de seguridad más diversa y unificada que está mejor preparada para abordar las mayores preocupaciones de seguridad de la industria. Los nuevos desafíos, la capacitación y el acceso sin precedentes a los primeros productos y a los ingenieros de Intel enfocarán los talentos de la comunidad hacia áreas de alto impacto.
Desde que hizo público el programa Bug Bounty en 2018, Intel ha estado avanzando en sus inversiones en seguridad aumentando su equipo de expertos en seguridad y aumentando el énfasis de la compañía en la colaboración de la industria. Los expertos en seguridad de Intel contribuyen activamente tanto a la Comunidad de interés de Bug Bountyun foro para proveedores, administradores de recompensas por errores e investigadores de seguridad para intercambiar experiencias y mejores prácticas, y PRIMERO (Foro de Equipos de Seguridad y Respuesta a Incidentes). Para mejorar el descubrimiento y la gestión de vulnerabilidades internamente, Intel adoptó el ciclo de vida de desarrollo seguro (SDL) tanto para hardware como para software. SDL ha desempeñado un papel importante a la hora de ayudar a crear una cultura con una mentalidad que prioriza la seguridad, donde los equipos de ingeniería impulsan un mayor rigor y asumen una mayor responsabilidad en materia de seguridad durante todo el ciclo de vida del producto. La Actualización de plataforma de Intel también se ha perfeccionado para ofrecer actualizaciones de seguridad predecibles y empaquetadas a la comunidad.
Además del programa Bug Bounty, Intel Labs continúa cultivando investigaciones de seguridad de vanguardia con la comunidad académica. Algunas de estas investigaciones han sido reconocidas por el Premio Académico de Seguridad de Hardware Intel programa, que premia a los mejores innovadores por investigaciones novedosas con un impacto significativo en la industria.
Estos esfuerzos están impulsados por el compromiso de Intel de trabajar abiertamente, ser transparente y desmitificar la experiencia de los investigadores de seguridad. A medida que surgen nuevas amenazas y se encuentran vulnerabilidades, Intel sigue comprometido a crecer, adaptarse y avanzar incansablemente en la garantía de seguridad a través de programas de recompensas por errores, divulgaciones coordinadas de vulnerabilidades y una colaboración impactante de los investigadores.
Más contexto: Disyuntor del proyecto | Anuncio del disyuntor del proyecto | Programa de recompensas por errores de Intel | Seguridad de productos en Intel> | Premio Académico de Seguridad de Hardware Intel
La letra pequeña:
Las tecnologías Intel pueden requerir hardware, software o activación de servicios habilitados.
Ningún producto o componente puede ser absolutamente seguro.
Sus costos y resultados pueden variar.
ARTÍCULO RELACIONADO: Intel y sus socios abren solicitudes para nuevos laboratorios de IA en colegios comunitarios
ⓒ 2023 . .
