Intel solicita la ayuda de ‘hackers de élite’ para exterminar errores

Intel ha anunciado una expansión de su programa Bug Bounty con Project Circuit Breaker, una nueva iniciativa que está dirigida principalmente a reclutar "hackers de élite".

La empresa desea formar una comunidad de piratas informáticos que intentará descubrir errores en el firmware, los hipervisores, las GPU, los conjuntos de chips y más.

Project Circuit Breaker proporcionará eventos de tiempo limitado para "nuevas plataformas y tecnologías específicas". Las personas que participen en la iniciativa recibirán capacitación del Equipo Azul, que creará "oportunidades para una colaboración más práctica con los ingenieros de Intel".

Junto con la colaboración con los propios ingenieros de software de Intel, Project Circuit Breaker permitirá a los participantes acceder a productos nuevos y preliminares. El gigante de los chips enfatiza que esto brindará "nuevos y emocionantes desafíos de piratería y oportunidades para explorar a niveles sin precedentes". Los interesados ​​en inscribirse en el programa pueden hacerlo a través de su página web .

“Los programas de recompensas por errores son una herramienta poderosa para mejorar continuamente la seguridad de nuestros productos”, dijo Tom Garrison, vicepresidente y gerente general de Estrategia e Iniciativas de Seguridad del Cliente en Intel. “A medida que nuestro objetivo es desarrollar las funciones de seguridad más completas, también nos damos cuenta del increíble valor de colaboraciones más profundas con la comunidad para identificar posibles vulnerabilidades y mitigarlas para la mejora continua de nuestros productos”.

Veinte investigadores de seguridad ya se inscribieron en el primer evento de Project Circuit Breaker, llamado Camping with Tigers, y todos recibieron sistemas equipados con procesadores Intel Core i7 (anteriormente Tiger Lake). El evento en sí, que se lanzó en diciembre y finalizará en mayo, ofrece multiplicadores de recompensas que se activan en tres hitos separados cuando se descubren ciertas vulnerabilidades.

Intel agregó que Camping with Tigers “reúne a investigadores de seguridad de clase mundial y a nuestros propios ingenieros de productos para profundizar las pruebas y mejorar la resiliencia en nuestros procesadores Intel Core de 11.ª generación”.

El programa Bug Bounty se lanzó inicialmente al público en 2018. Durante 2021, 97 de 113 vulnerabilidades que se descubrieron externamente se informaron a través de la iniciativa. Entonces, no sorprende que Intel esté aumentando su inversión en el programa. Con el énfasis en el "acceso sin precedentes a los primeros productos" en el anuncio, la compañía claramente está tratando de atraer a los mejores talentos que probablemente tendrán acceso a los próximos componentes de PC como las GPU Arc Alchemist de Intel y sus CPU de próxima generación, denominadas Raptor Lake .

Si bien no se ha revelado el valor monetario de encontrar errores a través del programa Project Circuit Breaker, tenemos una idea de qué tipo de pagos podrán recibir los participantes gracias a las cifras de pago derivadas de iniciativas anteriores . Por ejemplo, el programa de recompensas por errores Intigriti de Intel ofrece escalas de pago a través de tres niveles.

El nivel más alto ofrece recompensas de entre $2000 y $100 000 por localizar vulnerabilidades en el hardware (microprocesadores, conjuntos de chips, placas base y SSD). El segundo nivel involucra errores relacionados con el firmware y paga entre $ 1,000 y $ 30,000, mientras que el tercer nivel ofrece pagos que van desde $ 500 a $ 10,000 por detectar defectos de software.