intel circuit breaker
Das Intel Projekt „Project Circuit Breaker“ soll eine Elite-Gruppe von Hackern einbeziehen, um nach Schwachstellen in Intels Firmware, Hypervisoren, GPUs, Chipsätzen und mehr zu suchen. Laut Intel umfasst das Programm „gezielte, zeitlich begrenzte Veranstaltungen zu bestimmten neuen Plattformen und Technologien, die Schulungen und Möglichkeiten für eine engere Zusammenarbeit mit Intel-Ingenieuren bieten.“ Ein geheimes Labor mit alter Hardware soll bei der Suche nach Fehlern helfen.
Die erste Veranstaltung des Project Circuit Breaker, „Camping with Tigers“, begann im Dezember und umfasst 20 Forscher, die Systeme mit Intel Core i7 Prozessoren erhielten. Die Veranstaltung wird im Mai enden, und Intel sagte, dass Bounty-Multiplikatoren bei drei Meilensteinen für berechtigte Schwachstellen angeboten werden.
Katie Noble, Direktorin von Intels Product Security Incident Response Team (PSIRT) und Bug Bounty, sagte, das neue Programm sei durch der hochmodernen Forschungsgemeinschaft des Unternehmens möglich.
„Dieses Programm ist Teil unserer Bemühungen, Sicherheitsforscher dort zu treffen, wo sie sind, und ein sinnvolles Engagement zu schaffen“, sagte Noble. „Wir investieren in und veranstalten Bug-Bounty-Programme, weil sie neue Perspektiven für die Bekämpfung aufkommender Sicherheitsbedrohungen eröffnen – und das Project Circuit Breaker ist der nächste Schritt in der Zusammenarbeit mit Forschern, um die Sicherheitspraktiken der Industrie zu stärken, insbesondere im Bereich der Hardware.“
Tom Garrison, Vice President und General Manager of Client Security Strategy & Initiatives bei Intel, fügte hinzu: „Während wir uns bemühen, die umfassendsten Sicherheitsfunktionen zu entwickeln, erkennen wir auch den unglaublichen Wert einer engeren Zusammenarbeit mit der Community, um potenzielle Schwachstellen zu identifizieren und sie für die laufende Verbesserung unserer Produkte zu entschärfen.
Intel erklärte, dass 97 von 113 extern gefundenen Schwachstellen im Jahr 2021 über das Bug Bounty-Programm von Intel gemeldet wurden. Die Sicherheitsexperten des Unternehmens sind auch Teil der Bug Bounty Community of Interest und des Forum of Incident Response and Security Teams.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…