اینتل برنامهای برای پرداخت جایزه در ازای کشف باگ نرمافزاری و سختافزاری راه انداخت
حتی بهترین پردازندههای بازار نیز ممکن است حفرههای امنیتی داشته باشند. اینتل برای کمک به شناسایی باگهای پردازندهها برنامهی شکار باگ (Bug Bounty) خود را راهاندازی کرده است. در این برنامه، هکرهایی که آسیبپذیریهای موجود در محصولات سختافزاری و نرمافزاری اینتل را شناسایی کنند و گزارش دهند، پاداش دریافت خواهند کرد. Project Circuit Breaker (پروژهی مدارشکنی) همانطورکه از نامش پیدا است، بهعنوان مجموعهای از رویدادهای مستقل و با زمان محدود برای پلتفرمها و فناوریهای جدید و خاص فعال خواهد بود.
در این برنامه، شرکتکنندگان فرصتی برای آموزش و تجربهی کار با سختافزار ارائهشدهی اینتل خواهند داشت و درکنار مهندسان این شرکت، میتوانند در کشف نقصهای سختافزاری و نرمافزاری مشارکت کنند. بهگزارش تامزهاردور، کیتی نوبل، مدیر پاسخگویی به حوادث امنیتی محصولات اینتل (PSIRT) برنامهی شکار باگ این شرکت گفت:
پروژهی مدارشکنی بهلطف جامعهی تحقیقاتی پیشرفتهی ما امکانپذیر شده است. این برنامه بخشی از تلاش ما برای ملاقات با محققان امنیتی است تا بتوانیم تعامل معنادارتری با آنها برقرار کنیم. ما روی برنامههای شکار باگ سرمایهگذاری و از این برنامهها میزبانی میکنیم؛ زیرا چنین اقداماتی دیدگاههای جدید را دربارهی چگونگی مقابله با تهدیدات امنیتی در حال ظهور جذب میکنند و پروژهی مدارشکنی، بهویژه هنگامیکه صحبت از سختافزار بهمیان آید، گام بعدی در همکاری با محققان برای تقویت شیوههای تضمین امنیت صنعت است. مشتاقانه منتظریم تا ببینیم این برنامه چگونه تکامل خواهد یافت و امیداوریم افراد جدیدی را به کار معناداری که انجام میدهیم، معرفی کنیم.
تلاشهای اینتل برای افزایش امنیت واقعی و درکشدهی محصولات در سال ۲۰۱۸ و در پی بحران Spectre/Meltdown بهطور اجباری افزایش یافت. این شرکت حتی Fort Knox خود را با ساختن مرکزی مخفی در کاستاریکا و بهمنظور تحقیقات امنیتی میراثی و واقعی طراحی کرد.
مقالههای مرتبط:کارت گرافیک هیبریدی Larrabee اینتل با قیمت ۵۰۰۰ دلار فروخته شدعملکرد پردازنده گرافیکی موبایلی Arc A370M اینتل در حد GTX 1650 است
باتوجهبه اینکه برنامهی شکار باگ اینتل مسئول ۹۷ آسیبپذیری از ۱۱۳ آسیبپذیری گزارششدهی خارجی در سال ۲۰۲۱ بود، بهنظر میرسد تأثیر تحقیقات امنیتی مبتنیبر جامعه بخش مهمی از اخلاق این شرکت باشد. محققان خارجی که بخشی از فرهنگ و دانش اینتل محسوب نمیشوند، احتمالاً بهتر میتوانند مشکلات امنیتی و سوءاستفاده از این مشکلات را رفع کنند.
این اقدام به اینتل اجازه میدهد تا از قدرت ذهن جمعی جامعهی امنیت سایبری استفاده کند؛ جامعهای که کار و ساعتهای لازم را برای شناسایی این آسیبپذیریها انجام میدهند؛ اما فقط در ازای دریافت پول حاضر به شناسایی و کشف باگ هستند.
در بخشی از توضیحات سایت اصلی پروژهی مدارشکنی نوشته شده است:
برای اولینبار محققان امنیتی میتوانند ازطریق رویدادهای زندهی هک و امنیت بهطور مستقیم با تیمهای امنیتی و تیم محصول اینتل کار کنند و ممکن است میزان جوایز تا چهار برابر افزایش یابد. مسابقات ثبت پرچم و سایر آموزشها به آمادهسازی محققان برای چالشهایی کمک میکند که ممکن است شامل دسترسی به نرمافزار یا سختافزار بتا و دیگر فرصتهای منحصربهفرد باشد.
پروژهی مدارشکنی درحالحاضر فعال است و اولین رویداد آن موسوم به Camping with Tigers ماه دسامبر با تیمی متشکل از ۲۰ محقق امنیتی خارجی راهاندازی شده است. این فرصت در ماه می بهپایان خواهد رسید و شرکتکنندگان باتوجهبه اهمیت آسیبپذیریهای شناساییشده، در سه سطح پاداش دریافت خواهند کرد. این خبر نشان میدهد که اقدام اینتل در این زمینه موفق بوده و اکنون با تلاشهای امنیتی بخش محصولات این شرکت ادغام شده است.
اینتل با هدف کشف آسیبپذیریهای موجود در محصولات سختافزاری و نرمافزاری خود، برنامهای برای کشف باگ و پرداخت پاداش به افراد شناساییکنندهی این باگها راهاندازی کرد.