Das Intel Projekt „Project Circuit Breaker“ soll eine Elite-Gruppe von Hackern einbeziehen, um nach Schwachstellen in Intels Firmware, Hypervisoren, GPUs, Chipsätzen und mehr zu suchen. Laut Intel umfasst das Programm „gezielte, zeitlich begrenzte Veranstaltungen zu bestimmten neuen Plattformen und Technologien, die Schulungen und Möglichkeiten für eine engere Zusammenarbeit mit Intel-Ingenieuren bieten.“ Ein geheimes Labor mit alter Hardware soll bei der Suche nach Fehlern helfen.
Die erste Veranstaltung des Project Circuit Breaker, „Camping with Tigers“, begann im Dezember und umfasst 20 Forscher, die Systeme mit Intel Core i7 Prozessoren erhielten. Die Veranstaltung wird im Mai enden, und Intel sagte, dass Bounty-Multiplikatoren bei drei Meilensteinen für berechtigte Schwachstellen angeboten werden.
Katie Noble, Direktorin von Intels Product Security Incident Response Team (PSIRT) und Bug Bounty, sagte, das neue Programm sei durch der hochmodernen Forschungsgemeinschaft des Unternehmens möglich.
„Dieses Programm ist Teil unserer Bemühungen, Sicherheitsforscher dort zu treffen, wo sie sind, und ein sinnvolles Engagement zu schaffen“, sagte Noble. „Wir investieren in und veranstalten Bug-Bounty-Programme, weil sie neue Perspektiven für die Bekämpfung aufkommender Sicherheitsbedrohungen eröffnen – und das Project Circuit Breaker ist der nächste Schritt in der Zusammenarbeit mit Forschern, um die Sicherheitspraktiken der Industrie zu stärken, insbesondere im Bereich der Hardware.“
Tom Garrison, Vice President und General Manager of Client Security Strategy & Initiatives bei Intel, fügte hinzu: „Während wir uns bemühen, die umfassendsten Sicherheitsfunktionen zu entwickeln, erkennen wir auch den unglaublichen Wert einer engeren Zusammenarbeit mit der Community, um potenzielle Schwachstellen zu identifizieren und sie für die laufende Verbesserung unserer Produkte zu entschärfen.
Intel erklärte, dass 97 von 113 extern gefundenen Schwachstellen im Jahr 2021 über das Bug Bounty-Programm von Intel gemeldet wurden. Die Sicherheitsexperten des Unternehmens sind auch Teil der Bug Bounty Community of Interest und des Forum of Incident Response and Security Teams.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…