Intel bittet „Elite-Hacker“ um Hilfe, um Fehler zu beseitigen

Intel hat eine Erweiterung seines Bug-Bounty-Programms mit Project Circuit Breaker angekündigt , einer neuen Initiative, die hauptsächlich darauf abzielt, „Elite-Hacker“ zu rekrutieren.

Das Unternehmen möchte eine Gemeinschaft von Hackern bilden, die versuchen, Fehler in Firmware, Hypervisoren, GPUs, Chipsätzen und mehr zu entdecken.

Project Circuit Breaker wird zeitgesteuerte Veranstaltungen für „bestimmte neue Plattformen und Technologien“ anbieten. Personen, die an der Initiative beteiligt sind, erhalten Schulungen von Team Blue, die „Möglichkeiten für eine praktischere Zusammenarbeit mit Intel-Ingenieuren“ schaffen werden.

Neben der Zusammenarbeit mit Intels eigenen Softwareentwicklern wird Project Circuit Breaker den Teilnehmern den Zugang zu neuen Produkten und Vorabversionen ermöglichen. Der Chipgigant betont, dass dies „aufregende neue Hacking-Herausforderungen und Möglichkeiten bieten wird, die es auf beispiellosem Niveau zu erforschen gilt“. Wer sich für das Programm anmelden möchte, kann dies auf seiner Website tun .

„Bug-Bounty-Programme sind ein leistungsstarkes Tool zur kontinuierlichen Verbesserung der Sicherheit unserer Produkte“, sagte Tom Garrison, Vice President und General Manager von Client Security Strategy and Initiatives bei Intel. „Da wir bestrebt sind, die umfassendsten Sicherheitsfunktionen zu entwickeln, erkennen wir auch den unglaublichen Wert einer engeren Zusammenarbeit mit der Community, um potenzielle Schwachstellen zu identifizieren und sie für die kontinuierliche Verbesserung unserer Produkte zu mindern.“

Zwanzig Sicherheitsforscher haben sich bereits für die erste Veranstaltung von Project Circuit Breaker namens Camping with Tigers angemeldet und alle Systeme mit Intel Core i7-Prozessoren (ehemals Tiger Lake) erhalten. Das Event selbst, das im Dezember gestartet wurde und im Mai endet, bietet Prämienmultiplikatoren, die bei drei verschiedenen Meilensteinen ausgelöst werden, wenn bestimmte Schwachstellen aufgedeckt werden.

Intel fügte hinzu, dass Camping with Tigers „Weltklasse-Sicherheitsforscher und unsere eigenen Produktingenieure zusammenbringt, um die Tests zu vertiefen und die Ausfallsicherheit unserer Intel Core-Prozessoren der 11. Generation zu verbessern“.

Das Bug-Bounty-Programm wurde erstmals 2018 der Öffentlichkeit vorgestellt. Im Jahr 2021 wurden 97 von 113 extern entdeckten Schwachstellen über die Initiative gemeldet. Es ist daher keine Überraschung, dass Intel seine Investitionen in das Programm erhöht. Da der „beispiellose Zugang zu frühen Produkten“ in der Ankündigung betont wird, versucht das Unternehmen eindeutig, Top-Talente anzuziehen, die höchstwahrscheinlich Zugang zu kommenden PC-Komponenten wie Intels Arc Alchemist-GPUs und seinen CPUs der nächsten Generation namens Raptor Lake haben werden.

Obwohl der Geldwert für das Auffinden von Fehlern über das Project Circuit Breaker-Programm noch nicht bekannt gegeben wurde, haben wir dank der Auszahlungszahlen aus früheren Initiativen eine Vorstellung davon, welche Art von Zahlungen die Teilnehmer erhalten können. Beispielsweise bietet Intels Intigriti Bug Bounty-Programm Auszahlungsskalen in drei Stufen.

Die höchste Stufe bietet Belohnungen zwischen 2.000 und 100.000 US-Dollar für das Auffinden von Schwachstellen in Hardware (Mikroprozessoren, Chipsätze, Motherboards und SSDs). Die zweite Stufe betrifft Fehler im Zusammenhang mit der Firmware und zahlt zwischen 1.000 und 30.000 US-Dollar aus, während die dritte Stufe eine Zahlung zwischen 500 und 10.000 US-Dollar für die Erkennung von Softwarefehlern bietet.