Intel pede ajuda de ‘hackers de elite’ para exterminar bugs
A Intel anunciou uma expansão de seu programa Bug Bounty com o Project Circuit Breaker, uma nova iniciativa que visa predominantemente o recrutamento de “hackers de elite”.
A empresa deseja formar uma comunidade de hackers que tentarão descobrir bugs em firmware, hipervisores, GPUs, chipsets e muito mais.
O Project Circuit Breaker fornecerá eventos com prazos para “novas plataformas e tecnologias específicas”. Os indivíduos envolvidos na iniciativa receberão treinamento da Team Blue, que criará “oportunidades para uma colaboração mais prática com os engenheiros da Intel”.
Juntamente com a colaboração com os próprios engenheiros de software da Intel, o Project Circuit Breaker permitirá que os participantes acessem produtos novos e de pré-lançamento. A gigante dos chips enfatiza que isso proporcionará “novos desafios e oportunidades de hackers emocionantes para explorar em níveis sem precedentes”. Os interessados em se inscrever no programa podem fazê-lo em seu site .
“Os programas de recompensas por bugs são uma ferramenta poderosa para melhorar continuamente a segurança de nossos produtos”, disse Tom Garrison, vice-presidente e gerente geral de Estratégia e Iniciativas de Segurança do Cliente da Intel. “À medida que pretendemos desenvolver os recursos de segurança mais abrangentes, também percebemos o valor incrível de colaborações mais profundas com a comunidade para identificar potenciais vulnerabilidades e mitigá-las para a melhoria contínua de nossos produtos.”
Vinte pesquisadores de segurança já se inscreveram no primeiro evento do Project Circuit Breaker, chamado Camping with Tigers, e todos receberam sistemas equipados com processadores Intel Core i7 (antigo Tiger Lake). O evento em si, que foi lançado em dezembro e terminará em maio, oferece multiplicadores de recompensas que são acionados em três marcos separados quando certas vulnerabilidades são descobertas.
A Intel acrescentou que o Camping with Tigers “reúne pesquisadores de segurança de classe mundial e nossos próprios engenheiros de produto para aprofundar os testes e melhorar a resiliência em nossos processadores Intel Core de 11ª geração”.
O programa Bug Bounty foi lançado inicialmente ao público em 2018. Durante 2021, 97 das 113 vulnerabilidades descobertas externamente foram relatadas por meio da iniciativa. Não é surpresa, então, que a Intel esteja aumentando seu investimento no programa. Com “acesso sem precedentes aos primeiros produtos” sendo enfatizado no anúncio, a empresa está claramente tentando atrair os melhores talentos que provavelmente terão acesso aos próximos componentes de PC, como as GPUs Arc Alchemist da Intel e suas CPUs de próxima geração, apelidadas de Raptor Lake .
Embora o valor monetário de encontrar bugs por meio do programa Project Circuit Breaker não tenha sido revelado, temos uma ideia de que tipo de pagamento os participantes poderão receber graças aos valores de pagamento decorrentes de iniciativas anteriores . Por exemplo, o programa de recompensas por bugs Intigriti da Intel oferece escalas de pagamento em três níveis.
O nível mais alto oferece recompensas entre US$ 2.000 e US$ 100.000 para localizar vulnerabilidades em hardware (microprocessadores, chipsets, placas-mãe e SSDs). A segunda camada envolve bugs relacionados ao firmware e paga entre US$ 1.000 e US$ 30.000, enquanto a terceira camada oferece pagamento que varia de US$ 500 a US$ 10.000 para detectar defeitos de software.
