En iyi CPU’larda bile güvenlik açıkları olabilir. Bunları tanımlamaya yardımcı olmak için Intel, mevcut hata ödül programında bir evrim duyurduIntel’in donanım ve yazılım sürümlerinde güvenlik açıklarını belirleyen ve bildiren bilgisayar korsanlarını ödüllendiren . Adı verilen “Project Circuit Breaker”, “belirli yeni platformlar ve teknolojiler” için bir dizi bağımsız, zaman kısıtlamalı etkinlik olarak çalışacak. Katılımcılar Intel tarafından sağlanan eğitim ve donanımı alma şansına sahip olacak ve donanım ve yazılım kusurlarının keşfinde Intel mühendisleriyle birlikte çalışabilecekler.
Katie Noble, Intel’in direktörü Ürün Güvenliği Olay Müdahale Ekibi (PSIRT) ve Bug Bounty çabaları, şunları söyledi: “Proje Devre Kesici, son teknoloji araştırma topluluğumuz sayesinde mümkün. Bu program, güvenlik araştırmacılarıyla bulundukları yerde buluşma ve daha anlamlı bir etkileşim yaratma çabamızın bir parçasıdır. Hata ödül programlarına yatırım yapıyor ve ev sahipliği yapıyoruz çünkü bunlar, ortaya çıkan güvenlik tehditleriyle nasıl mücadele edileceğine dair yeni bakış açıları çekiyor ve Project Circuit Breaker, özellikle donanım söz konusu olduğunda, endüstrinin güvenlik güvencesi uygulamalarını güçlendirmek için araştırmacılarla işbirliği yapmanın bir sonraki adımı. Programın nasıl gelişeceğini görmek ve yaptığımız anlamlı işe yeni sesler katmak için sabırsızlanıyoruz.”
Intel’in ürünlerinin gerçek ve algılanan güvenliğini artırma çabaları, Spectre/Meltdown krizinin ardından 2018’de zorunlu bir artış gördü – şirket, Kosta Rika’da gizli bir tesis inşa ederek eski ve gerçek güvenlik araştırmaları için kendi Fort Knox’unu bile tasarladı. .
Intel’in hata ödül programının 2021’de dışarıdan bildirilen 113 güvenlik açığından 97’sinden nasıl sorumlu olduğu göz önüne alındığında, topluluk tabanlı güvenlik araştırmalarının etkisi, şirketin değerlerinin giderek daha önemli bir parçası gibi görünüyor. Intel kültürünün ve teknik bilgisinin bir parçası olmayan harici araştırmacılar, güvenlik sorunlarına (ve bunların açıklarına) yaratıcı bir şekilde yaklaşma olasılığı daha yüksektir. Bu aynı zamanda Intel’in, bu güvenlik açıklarını belirlemek için gereken çalışma ve saatleri harcayan, ancak yalnızca meşhur altın potuna ulaştıklarında ödeme alan siber güvenlik topluluğunun kolektif beyin gücünden faydalanmasına olanak tanır.
“Güvenlik araştırmacıları ilk kez, 4 kata kadar ödül çarpanları içerebilen canlı bilgisayar korsanlığı etkinlikleri aracılığıyla Intel’in ürün ve güvenlik ekipleriyle doğrudan çalışabiliyor.” Devre Kesici ana sitesi okur. “Bayrak yarışmalarını ve diğer eğitimleri yakalayın, araştırmacıları beta yazılıma ve/veya donanıma ve diğer benzersiz fırsatlara erişimi içerebilecek zorluklara hazırlamaya yardımcı olacak.”
Devre Kesici Projesi, Aralık ayında 20 harici güvenlik araştırmacısından oluşan bir ekiple başlatılan ilk zaman aşımına uğramış etkinlik “Kaplanlarla Kamp” ile devam ediyor. Bu özel böcek avı sprinti Mayıs ayına kadar sona erecek ve katılımcılar, üç ödül katmanında tanımlanan güvenlik açıklarının ciddiyetine göre ödeme alacaklar. Duyuru bugün, formatın başarılı olduğu ve şimdi Intel’in ürün güvenliği çabalarına entegre edildiği anlamına geliyor.