Intel anunció la expansión de su programa Bug Bounty esta semana y explicó en un comunicado que planea crear un nuevo esfuerzo llamado «Project Circuit Breaker».
El proyecto traerá a un grupo de «élite» de piratas informáticos para buscar vulnerabilidades en el firmware, los hipervisores, las GPU, los conjuntos de chips y más de Intel. Según Intel, el programa involucrará «eventos de tiempo limitado específicos en nuevas plataformas y tecnologías específicas, brindando capacitación y creando oportunidades para una colaboración más práctica con los ingenieros de Intel».
El primer evento de Project Circuit Breaker, «Camping with Tigers», comenzó en diciembre e incluye a 20 investigadores que recibieron sistemas con procesadores Intel Core i7. El evento finalizará en mayo e Intel dijo que se ofrecerán multiplicadores de recompensas en tres hitos para vulnerabilidades elegibles.
Katie Noble, directora del Equipo de respuesta a incidentes de seguridad de productos (PSIRT) de Intel y Bug Bounty, dijo que el nuevo programa fue posible gracias a la «comunidad de investigación de vanguardia» de la compañía.
«Este programa es parte de nuestro esfuerzo por reunirnos con los investigadores de seguridad donde están y crear un compromiso más significativo», dijo Noble.
“Invertimos y alojamos programas de recompensas por errores porque atraen nuevas perspectivas sobre cómo desafiar las amenazas de seguridad emergentes, y Project Circuit Breaker es el siguiente paso en la colaboración con investigadores para fortalecer las prácticas de garantía de seguridad de la industria, especialmente cuando se trata de hardware. «
Tom Garrison, vicepresidente y gerente general de estrategia e iniciativas de seguridad del cliente en Intel, agregó: «A medida que nuestro objetivo es desarrollar las funciones de seguridad más completas, también nos damos cuenta del increíble valor de colaboraciones más profundas con la comunidad para identificar vulnerabilidades potenciales y mitigarlas. para la mejora continua de nuestros productos.
Intel ha ejecutado su programa Bug Bounty desde 2018.
Intel explicó que 97 de las 113 vulnerabilidades encontradas externamente se informaron a través del programa Bug Bounty de Intel en 2021. Los expertos en seguridad de la compañía también forman parte de la Comunidad de Interés de Bug Bounty y del Foro de Respuesta a Incidentes y Equipos de Seguridad.
El anuncio se produce días después de que Cloudflare anunciara su propio programa público de recompensas por errores alojado en la plataforma de HackerOne.