Categories: ForschungInnovation

Intel erweitert Bug Bounty-Programm

Das Intel Projekt „Project Circuit Breaker“  soll eine Elite-Gruppe von Hackern einbeziehen, um nach Schwachstellen in Intels Firmware, Hypervisoren, GPUs, Chipsätzen und mehr zu suchen. Laut Intel umfasst das Programm „gezielte, zeitlich begrenzte Veranstaltungen zu bestimmten neuen Plattformen und Technologien, die Schulungen und Möglichkeiten für eine engere Zusammenarbeit mit Intel-Ingenieuren bieten.“ Ein geheimes Labor mit alter Hardware soll bei der Suche nach Fehlern helfen.

Die erste Veranstaltung des Project Circuit Breaker, „Camping with Tigers“, begann im Dezember und umfasst 20 Forscher, die Systeme mit Intel Core i7 Prozessoren erhielten. Die Veranstaltung wird im Mai enden, und Intel sagte, dass Bounty-Multiplikatoren bei drei Meilensteinen für berechtigte Schwachstellen angeboten werden.

Katie Noble, Direktorin von Intels Product Security Incident Response Team (PSIRT) und Bug Bounty, sagte, das neue Programm sei durch der hochmodernen Forschungsgemeinschaft des Unternehmens möglich.

„Dieses Programm ist Teil unserer Bemühungen, Sicherheitsforscher dort zu treffen, wo sie sind, und ein sinnvolles Engagement zu schaffen“, sagte Noble. „Wir investieren in und veranstalten Bug-Bounty-Programme, weil sie neue Perspektiven für die Bekämpfung aufkommender Sicherheitsbedrohungen eröffnen – und das Project Circuit Breaker ist der nächste Schritt in der Zusammenarbeit mit Forschern, um die Sicherheitspraktiken der Industrie zu stärken, insbesondere im Bereich der Hardware.“

Tom Garrison, Vice President und General Manager of Client Security Strategy & Initiatives bei Intel, fügte hinzu: „Während wir uns bemühen, die umfassendsten Sicherheitsfunktionen zu entwickeln, erkennen wir auch den unglaublichen Wert einer engeren Zusammenarbeit mit der Community, um potenzielle Schwachstellen zu identifizieren und sie für die laufende Verbesserung unserer Produkte zu entschärfen.

Intel erklärte, dass 97 von 113 extern gefundenen Schwachstellen im Jahr 2021 über das Bug Bounty-Programm von Intel gemeldet wurden. Die Sicherheitsexperten des Unternehmens sind auch Teil der Bug Bounty Community of Interest und des Forum of Incident Response and Security Teams.

ZDNet.de Redaktion

Recent Posts

Lenovo übertrifft die Erwartungen und hebt Prognose an

KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…

2 Stunden ago

Bedrohungsakteure betten Malware in macOS-Flutter-Anwendungen ein

Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…

5 Stunden ago

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

3 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

3 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

4 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

4 Tagen ago