Intel fait appel à des « hackers d’élite » pour exterminer les bugs

Intel a annoncé une extension de son programme Bug Bounty avec Project Circuit Breaker, une nouvelle initiative qui vise principalement à recruter des "hackers d'élite".

La société souhaite former une communauté de pirates qui tenteront de découvrir des bogues dans les micrologiciels, les hyperviseurs, les GPU, les chipsets, etc.

Project Circuit Breaker proposera des événements ponctuels pour « des nouvelles plates-formes et technologies spécifiques ». Les personnes impliquées dans l'initiative recevront une formation de Team Blue, ce qui créera "des opportunités de collaboration plus pratique avec les ingénieurs d'Intel".

Parallèlement à la collaboration avec les propres ingénieurs logiciels d'Intel, Project Circuit Breaker permettra aux participants d'accéder à des produits nouveaux et préliminaires. Le géant des puces souligne que cela offrira "de nouveaux défis de piratage passionnants et des opportunités à explorer à des niveaux sans précédent". Les personnes intéressées à s'inscrire au programme peuvent le faire sur son site Web .

« Les programmes Bug Bounty sont un outil puissant pour améliorer en permanence la sécurité de nos produits », a déclaré Tom Garrison, vice-président et directeur général de Client Security Strategy and Initiatives chez Intel. "Alors que nous visons à développer les fonctionnalités de sécurité les plus complètes, nous réalisons également la valeur incroyable de collaborations plus approfondies avec la communauté pour identifier les vulnérabilités potentielles et les atténuer pour l'amélioration continue de nos produits."

Vingt chercheurs en sécurité se sont déjà inscrits au premier événement de Project Circuit Breaker, appelé Camping with Tigers, et tous ont reçu des systèmes équipés de processeurs Intel Core i7 (anciennement Tiger Lake). L'événement lui-même, qui a été lancé en décembre et se terminera en mai, offre des multiplicateurs de primes qui sont déclenchés à trois étapes distinctes lorsque certaines vulnérabilités sont découvertes.

Intel a ajouté que Camping with Tigers "rassemble des chercheurs en sécurité de classe mondiale et nos propres ingénieurs produit pour approfondir les tests et améliorer la résilience de nos processeurs Intel Core de 11e génération".

Le programme Bug Bounty a été initialement lancé au public en 2018. En 2021, 97 des 113 vulnérabilités découvertes en externe ont été signalées dans le cadre de l'initiative. Il n'est donc pas surprenant qu'Intel augmente ses investissements dans le programme. Avec un "accès sans précédent aux premiers produits" souligné dans l'annonce, la société essaie clairement d'attirer les meilleurs talents qui auront très probablement accès aux composants PC à venir comme les GPU Arc Alchemist d'Intel et ses processeurs de nouvelle génération, surnommés Raptor Lake .

Bien que la valeur monétaire de la recherche de bogues via le programme Project Circuit Breaker n'ait pas été révélée, nous avons une idée du type de paiements que les participants pourront recevoir grâce aux chiffres de paiement découlant des initiatives précédentes . Par exemple, le programme de primes de bogues Intigriti d'Intel propose des échelles de paiement sur trois niveaux.

Le niveau le plus élevé offre des récompenses entre 2 000 $ et 100 000 $ pour la localisation des vulnérabilités dans le matériel (microprocesseurs, chipsets, cartes mères et SSD). Le deuxième niveau implique des bogues liés au micrologiciel et paie entre 1 000 $ et 30 000 $, tandis que le troisième niveau offre un paiement allant de 500 $ à 10 000 $ pour la détection des défauts logiciels.