book_icon

Hackers do bem ajudam engenheiros da Intel a identificar bugs

O Project Circuit Breaker amplia e aprofunda o programa aberto Bug Bounty ao reunir uma comunidade de hackers de elite para aprofundar os testes e melhorar a resiliência dos produtos da marca

Hackers do bem ajudam engenheiros da Intel a identificar bugs

A Intel anunciou que está expandindo seu programa Bug Bounty com o Project Circuit Breaker, reunindo uma comunidade de hackers de elite para caçar bugs em firmware, hipervisores, GPUs, chipsets e muito mais. O Project Circuit Breaker amplia e aprofunda o programa aberto Bug Bounty da Intel ao sediar eventos específicos em novas plataformas e tecnologias específicas, oferecendo treinamento e criando oportunidades para uma colaboração mais prática com os engenheiros da Intel. O primeiro evento do Project Circuit Breaker, Camping with Tigers, já está em andamento com um grupo de 20 pesquisadores que receberam sistemas com processadores Intel Core i7 (Tiger Lake).

“O projeto Circuit Breaker é possível graças à nossa comunidade de pesquisa de ponta. Este programa faz parte do nosso esforço para encontrar pesquisadores de segurança onde eles estão e criar um envolvimento mais significativo. Investimos e hospedamos programas de recompensas de bugs porque eles atraem novas perspectivas sobre como desafiar ameaças de segurança emergentes – e o Project Circuit Breaker é o próximo passo na colaboração com pesquisadores para fortalecer as práticas de garantia de segurança do setor, especialmente quando se trata de hardware. Estamos ansiosos para ver como o programa evoluirá e apresentar novas vozes ao trabalho significativo que fazemos”, disse Katie Noble, diretora da Intel Product Security Incident Response Team (PSIRT) e Bug Bounty.

Desde que tornou público o programa Bug Bounty em 2018, a Intel vem avançando em seus investimentos em segurança, aumentando sua equipe de especialistas em segurança e aumentando a ênfase da empresa na colaboração do setor

Por meio do Project Circuit Breaker, a Intel está criando uma comunidade dedicada a oferecer treinamento para pesquisadores de segurança, novos desafios de hackers e oportunidades para explorar em níveis sem precedentes com produtos novos e de pré-lançamento, bem como novas colaborações com hardware e engenheiros de software. O Camping with Tigers foi lançado em dezembro e terminará em maio, com multiplicadores de recompensas sendo oferecidos em três marcos para vulnerabilidades elegíveis.

“Os programas de recompensas por bugs são uma ferramenta poderosa para melhorar continuamente a segurança de nossos produtos”, disse Tom Garrison, vice-presidente e gerente geral de Estratégia e Iniciativas de Segurança do Cliente da Intel. “Camping with Tigers – nosso primeiro evento no projeto Circuit Breaker – reúne pesquisadores de segurança de classe mundial e nossos próprios engenheiros de produto para aprofundar os testes e melhorar a resiliência em nossos processadores Intel Core de 11ª geração. À medida que pretendemos desenvolver os recursos de segurança mais abrangentes, também percebemos o valor incrível de colaborações mais profundas com a comunidade para identificar potenciais vulnerabilidades e mitigá-las para a melhoria contínua de nossos produtos”, comentou.

O Project Circuit Breaker complementará o programa aberto Bug Bounty da Intel, que recompensa os pesquisadores por descobertas de vulnerabilidades originais em quaisquer produtos e tecnologias de marca elegíveis. Este programa ajuda a Intel a identificar, mitigar e divulgar vulnerabilidades. Em 2021, 97 das 113 vulnerabilidades encontradas externamente foram relatadas por meio do programa Bug Bounty. Conforme demonstrado pelo Security-First Pledge da Intel, a empresa investe amplamente em gerenciamento de vulnerabilidades e pesquisa de segurança ofensiva para a melhoria contínua de seus produtos.

Com o Project Circuit Breaker, a Intel está criando uma comunidade de segurança mais diversificada e unificada, mais bem preparada para atender às maiores preocupações de segurança do setor. Novos desafios, treinamento e acesso sem precedentes aos primeiros produtos e engenheiros da Intel concentrarão os talentos da comunidade em áreas de alto impacto.

Iniciativas

Desde que tornou público o programa Bug Bounty em 2018, a Intel vem avançando em seus investimentos em segurança, aumentando sua equipe de especialistas em segurança e aumentando a ênfase da empresa na colaboração do setor. Os especialistas em segurança da Intel contribuem ativamente para a Comunidade de Interesse Bug Bounty em um fórum para fornecedores, gerentes de Bug Bounty e pesquisadores de segurança para trocar conhecimentos e práticas recomendadas, e também para o FIRST (Fórum de Resposta a Incidentes e Equipes de Segurança).

Aprimorando a descoberta e o gerenciamento de vulnerabilidades internamente, a Intel adotou o ciclo de vida de desenvolvimento seguro (SDL) para hardware e software. A SDL tem desempenhado um papel importante em ajudar a construir uma cultura com uma mentalidade de segurança em primeiro lugar, onde as equipes de engenharia conduzem mais rigor e têm mais responsabilidade pela segurança durante todo o ciclo de vida do produto. A atualização de plataforma da Intel também foi refinada para fornecer atualizações de segurança previsíveis e agrupadas para a comunidade.

Além do programa Bug Bounty, a Intel Labs continua a cultivar pesquisas de segurança de ponta com a comunidade acadêmica. Algumas dessas pesquisas foram reconhecidas pelo programa Intel Hardware Security Academic Award, que premia os principais inovadores por novas pesquisas com impacto significativo para a indústria.

Serviço
www.intel.com

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.