インテルはエリートハッカーを募集し、高価な支払いをしました, 何のために?
ジャカルタ - インテルは、プロジェクトサーキットブレーカーとバグバウンティプログラムでエリートハッカーを募集したと伝えられています。どこで会社は、ファームウェア、ハイパーバイザー、GPU、チップセット、および多くのバグを見つけようとハッカーのコミュニティを形成します。
プロジェクトサーキットブレーカは、特定の新しいプラットフォームと技術のための時間制限されたイベントを提供します。このイニシアチブに参加する個人は、チームブルーからトレーニングを受け、インテルのエンジニアとの実践的なコラボレーションの機会を創出します。
それとは別に、彼らはまた、インテルのアーク錬金術師GPUやラプターレイクと呼ばれる次世代CPUのような新しいプレリリース製品にアクセスすることができます。これは、エキサイティングな新しいハッキングの課題と前例のないレベルで探索する機会を提供します。
「バグバウンティプログラムは、当社の製品のセキュリティを継続的に向上させるための強力なツールです」と、インテルのクライアントセキュリティ戦略とイニシアチブ担当副社長兼ゼネラルマネージャーのトム・ギャリソンは述べています。
「最も包括的なセキュリティ機能の開発を目指す中で、潜在的な脆弱性を特定し、製品の継続的な改善のためにそれらを軽減するために、コミュニティとのより深いコラボレーションの大きな価値を認識しています。
デジタルトレンドを開始し、2月4日(金)、バグバウンティプログラムはプロジェクトサーキットブレーカーの最初のプログラムであり、2番目は20人のセキュリティ研究者がイベントにサインアップしたタイガースとのキャンプです。
参加者全員がインテル Core i7 (旧タイガーレイク) プロセッサを搭載したシステムを受け取りました。昨年12月に開始されたイベント自体は、2022年5月に終了します。タイガースとのキャンプは、特定の脆弱性が明らかになったときに報酬を提供します。
「(このイベントは)世界クラスのセキュリティ研究者と私たち自身の製品エンジニアを結集し、テストを深め、第11世代Intel Coreプロセッサの堅牢性を高めます」とインテルは述べています。
ご参考までに、バグバウンティプログラムは2018年に最初に一般公開されました。2021年中に、このイニシアチブを通じて、外部から発見された113件の脆弱性のうち97件が報告されました。インテルがプログラムへの投資を増やしていることは驚くべきことではありません。
第 1 層に到達した参加者は、ハードウェア (マイクロ プロセッサ、チップセット、マザーボード、SSD) の脆弱性を見つけるために、2,000 米ドルと 100,000 米ドルを得る。
第2レベルには、ソフトウェアの欠陥を検出するためのUSD 500からUSD 10,000の第3レベルに対して、1,000米ドルから30,000米ドルの報酬を得るファームウェアに関連するバグが含まれています。