Intel affirme que ses ingénieurs s’associent à des chercheurs en sécurité pour rechercher les vulnérabilités des micrologiciels, des GPU, des hyperviseurs, des chipsets et d’autres produits dans une nouvelle extension de son programme de primes de bugs.
L’année dernière, 97 des 113 vulnérabilités de sécurité découvertes en externe ont été signalées par des chercheurs qui ont rejoint le programme public de primes de bugs, selon Intel.
Project Circuit Breaker, le nom de l’extension du programme de primes, complète le programme existant d’Intel et permet aux chasseurs de bugs invités de travailler avec les équipes produit et sécurité d’Intel sur certains projets spéciaux.
Ceux-ci incluent des événements de piratage en direct et de capture du drapeau avec des multiplicateurs de primes allant jusqu’à 4x, un accès aux premiers produits et des sessions de formation, tous conçus pour aider Intel à accélérer la recherche de sécurité pour des produits et des technologies spécifiques.
« Le projet Circuit Breaker élargit et approfondit le programme ouvert existant de Bug Bounty d’Intel en organisant des événements ponctuels ciblés sur de nouvelles plates-formes et technologies spécifiques, en offrant une formation et en créant des opportunités pour une collaboration plus pratique avec les ingénieurs d’Intel », a déclaré Intel.
« Le premier événement du projet Circuit Breaker, Camper avec des tigresest déjà en cours avec un groupe de 20 chercheurs qui ont reçu des systèmes équipés de processeurs Intel Core i7 (anciennement Tiger Lake). »
Les bugs trouvés seront divulgués publiquement
Ce premier événement se concentre sur la recherche de composants micro-architecturaux, physiques (E/S, stockage, flash, mémoire, capteurs, contrôleur embarqué, module de plateforme sécurisée) et micrologiciels (BIOS, composants de micrologiciel IP, contrôleur embarqué, capteur, module de plateforme sécurisée, stockage, stockage flash) attaques.
Camping with Tigers se terminera en mai, avec le programme d’extension pour chasser les bugs dans les GPU, les chipsets, les micrologiciels, les hyperviseurs et d’autres produits de marque Intel.
Intel prévoit de divulguer publiquement toutes les vulnérabilités de sécurité découvertes grâce à l’extension du nouveau programme de primes, conformément au processus régulier de l’équipe de réponse aux incidents de sécurité des produits (PSIRT) de l’entreprise.
« Nous avons hâte de voir comment le programme évoluera et d’introduire de nouvelles voix dans le travail significatif que nous faisons », mentionné Katie Noble, directrice de l’équipe de réponse aux incidents de sécurité des produits (PSIRT) et Bug Bounty d’Intel.
« Nous investissons et hébergeons des programmes de primes de bugs, car ils offrent de nouvelles perspectives sur la manière de lutter contre les menaces de sécurité émergentes. Project Circuit Breaker est la prochaine étape de la collaboration avec des chercheurs pour renforcer les pratiques d’assurance de la sécurité de l’industrie, en particulier en ce qui concerne le matériel.