Categories: ForschungInnovation

Intel erweitert Bug Bounty-Programm

Das Intel Projekt „Project Circuit Breaker“  soll eine Elite-Gruppe von Hackern einbeziehen, um nach Schwachstellen in Intels Firmware, Hypervisoren, GPUs, Chipsätzen und mehr zu suchen. Laut Intel umfasst das Programm „gezielte, zeitlich begrenzte Veranstaltungen zu bestimmten neuen Plattformen und Technologien, die Schulungen und Möglichkeiten für eine engere Zusammenarbeit mit Intel-Ingenieuren bieten.“ Ein geheimes Labor mit alter Hardware soll bei der Suche nach Fehlern helfen.

Die erste Veranstaltung des Project Circuit Breaker, „Camping with Tigers“, begann im Dezember und umfasst 20 Forscher, die Systeme mit Intel Core i7 Prozessoren erhielten. Die Veranstaltung wird im Mai enden, und Intel sagte, dass Bounty-Multiplikatoren bei drei Meilensteinen für berechtigte Schwachstellen angeboten werden.

Katie Noble, Direktorin von Intels Product Security Incident Response Team (PSIRT) und Bug Bounty, sagte, das neue Programm sei durch der hochmodernen Forschungsgemeinschaft des Unternehmens möglich.

„Dieses Programm ist Teil unserer Bemühungen, Sicherheitsforscher dort zu treffen, wo sie sind, und ein sinnvolles Engagement zu schaffen“, sagte Noble. „Wir investieren in und veranstalten Bug-Bounty-Programme, weil sie neue Perspektiven für die Bekämpfung aufkommender Sicherheitsbedrohungen eröffnen – und das Project Circuit Breaker ist der nächste Schritt in der Zusammenarbeit mit Forschern, um die Sicherheitspraktiken der Industrie zu stärken, insbesondere im Bereich der Hardware.“

Tom Garrison, Vice President und General Manager of Client Security Strategy & Initiatives bei Intel, fügte hinzu: „Während wir uns bemühen, die umfassendsten Sicherheitsfunktionen zu entwickeln, erkennen wir auch den unglaublichen Wert einer engeren Zusammenarbeit mit der Community, um potenzielle Schwachstellen zu identifizieren und sie für die laufende Verbesserung unserer Produkte zu entschärfen.

Intel erklärte, dass 97 von 113 extern gefundenen Schwachstellen im Jahr 2021 über das Bug Bounty-Programm von Intel gemeldet wurden. Die Sicherheitsexperten des Unternehmens sind auch Teil der Bug Bounty Community of Interest und des Forum of Incident Response and Security Teams.

ZDNet.de Redaktion

Recent Posts

Digitale Matching-Plattform für Unternehmen und IT-Freelancer

Damit IT-Freelancer und Unternehmen einfacher zueinander finden, hat der Personaldienstleister Hays die Matching-Plattform "Tribeworks" gelauncht.

20 Stunden ago

Mit ChatGPT und Dall-E richtig starten

Kostenloses Webinar der Online-Marketing-Academy am 18.7. zum Einstieg in KI-Tools.

20 Stunden ago

Podcast: Geschäftsprozesse mit generativer KI automatisieren

Wie sich unstrukturierte Daten unter anderem für die Automatisierung von Rechnungsprozessen nutzen lassen, erklärt Ruud…

21 Stunden ago

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

3 Tagen ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

3 Tagen ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

3 Tagen ago