اینتل برنامه‌ای برای پرداخت جایزه در ازای کشف باگ نرم‌افزاری و سخت‌افزاری راه انداخت

حتی بهترین پردازنده‌های بازار نیز ممکن است حفره‌های امنیتی داشته باشند. اینتل برای کمک به شناسایی باگ‌های پردازنده‌ها برنامه‌ی شکار باگ (Bug Bounty) خود را راه‌اندازی کرده است. در این برنامه، هکرهایی که آسیب‌پذیری‌های موجود در محصولات سخت‌افزاری و نرم‌افزاری اینتل را شناسایی کنند و گزارش دهند، پاداش دریافت خواهند کرد. Project Circuit Breaker (پروژه‌ی مدارشکنی) همان‌طور‌که از نامش پیدا است، به‌عنوان مجموعه‌ای از رویدادهای مستقل و با زمان محدود برای پلتفرم‌ها و فناوری‌های جدید و خاص فعال خواهد بود.

در این برنامه، شرکت‌کنندگان فرصتی برای آموزش و تجربه‌ی کار با سخت‌افزار ارائه‌شده‌ی اینتل خواهند داشت و درکنار مهندسان این شرکت، می‌توانند در کشف نقص‌های سخت‌افزاری و نرم‌افزاری مشارکت کنند. به‌گزارش تامزهاردور، کیتی نوبل، مدیر پاسخ‌گویی به حوادث امنیتی محصولات اینتل (PSIRT) برنامه‌ی شکار باگ این شرکت گفت:

پروژه‌ی مدارشکنی به‌لطف جامعه‌ی تحقیقاتی پیشرفته‌ی ما امکان‌پذیر شده است. این برنامه بخشی از تلاش ما برای ملاقات با محققان امنیتی است تا بتوانیم تعامل معنادارتری با آن‌ها برقرار کنیم. ما روی برنامه‌های شکار باگ سرمایه‌گذاری و از این برنامه‌ها میزبانی می‌کنیم؛ زیرا چنین اقداماتی دیدگاه‌های جدید را درباره‌ی چگونگی مقابله با تهدیدات امنیتی در حال‌ ظهور جذب می‌کنند و پروژه‌ی مدارشکنی، به‌ویژه هنگامی‌که صحبت از سخت‌افزار به‌میان آید، گام بعدی در همکاری با محققان برای تقویت شیوه‌های تضمین امنیت صنعت است. مشتاقانه منتظریم تا ببینیم این برنامه چگونه تکامل خواهد یافت و امیداوریم افراد جدیدی را به‌ کار معناداری که انجام می‌دهیم، معرفی کنیم.

تلاش‌های اینتل برای افزایش امنیت واقعی و درک‌شده‌ی محصولات در سال ۲۰۱۸ و در پی بحران Spectre/Meltdown به‌طور اجباری افزایش یافت. این شرکت حتی Fort Knox خود را با ساختن مرکزی مخفی در کاستاریکا و به‌منظور تحقیقات امنیتی میراثی و واقعی طراحی کرد.

با‌‌‌توجه‌‌به اینکه برنامه‌ی شکار باگ اینتل مسئول ۹۷ آسیب‌پذیری از ۱۱۳ آسیب‌پذیری گزارش‌شده‌ی خارجی در سال ۲۰۲۱ بود، به‌نظر می‌رسد تأثیر تحقیقات امنیتی مبتنی‌بر جامعه بخش مهمی از اخلاق این شرکت باشد. محققان خارجی که بخشی از فرهنگ و دانش اینتل محسوب نمی‌شوند، احتمالاً بهتر می‌توانند مشکلات امنیتی و سوءاستفاده از این مشکلات را رفع کنند.

این اقدام به اینتل اجازه می‌دهد تا از قدرت ذهن جمعی جامعه‌ی امنیت سایبری استفاده کند؛ جامعه‌ای که کار و ساعت‌های لازم را برای شناسایی این آسیب‌پذیری‌ها انجام می‌دهند؛ اما فقط در ازای دریافت پول حاضر به شناسایی و کشف باگ‌ هستند.

در بخشی از توضیحات سایت اصلی پروژه‌ی مدارشکنی نوشته شده است:

برای اولین‌بار محققان امنیتی می‌توانند ازطریق رویدادهای زنده‌ی هک و امنیت به‌طور مستقیم با تیم‌های امنیتی و تیم محصول اینتل کار کنند و ممکن است میزان جوایز تا چهار برابر افزایش یابد. مسابقات ثبت‌ پرچم و سایر آموزش‌ها به آماده‌سازی محققان برای چالش‌هایی کمک می‌کند که ممکن است شامل دسترسی به نرم‌افزار یا سخت‌افزار بتا و دیگر فرصت‌های منحصر‌به‌فرد باشد.

پروژه‌ی مدارشکنی درحال‌حاضر فعال است و اولین رویداد آن موسوم به Camping with Tigers ماه دسامبر با تیمی متشکل از ۲۰ محقق امنیتی خارجی راه‌اندازی شده است. این فرصت در ماه می به‌پایان خواهد رسید و شرکت‌کنندگان با‌‌‌توجه‌‌‌به اهمیت آسیب‌پذیری‌های شناسایی‌شده، در سه‌ سطح پاداش دریافت خواهند کرد. این خبر نشان می‌دهد که اقدام اینتل در این زمینه موفق بوده و اکنون با تلاش‌های امنیتی بخش محصولات این شرکت ادغام شده است.