作为全球处理器的龙头英特尔|英特尔改进漏洞赏金项目作为全球处理器的龙头英特尔

文章图片
作为全球处理器的龙头英特尔，它在研发阶段为每一款处理器都做过严格的安全验证。但是百密一疏，即使强如英特尔它也是人不是神，就算是最好的处理器，其中也可能存在某些英特尔自身尚未发觉安全漏洞。
为此，最近几个月英特尔公司改进了现有的漏洞赏金项目，以鼓励相关专业人士（包括黑客）向其反馈自身硬件和软件中可能所存在的各种漏洞。
该项目被命名为“断路器项目”（ProjectCircuitBreaker），它将作为一系列独立的、有时间限制，针对某些“特定的新平台和技术”所进行的活动，简而言之，该活动的性质类似于黑客挑战赛。

文章图片
该活动的参与者将有机会获得来自于英特尔公司所提供的各种培训和硬件奖励，还有机会与英特尔公司的工程师一起发掘硬件和软件缺陷。
【作为全球处理器的龙头英特尔|英特尔改进漏洞赏金项目】英特尔相关方面负责人KatieNoble表示：“断路器项目是我们与广大第三方安全研究人员进行合作，创造更有意义的参与的努力的一部分。我们之所以组织漏洞赏金项目，是因为它可以激发出一些有关于如何因应新兴安全威胁的新视角，该项目是我们与相关专业人士合作，加强行业安全保障实践的下一步方案，尤其是在硬件方面。我们期待看到该项目将会如何发展，并为我们所做的有意义的工作引入新的声音。 ”

文章图片
在2018年，包括英特尔、AMD、ARM和英伟达的处理器（芯片）爆出严重的Spectre、Meltdown高危漏洞（图三）之后，英特尔一直在加强这方面的努力，而且收获颇丰。
据统计，在2021年由外部所报告的113个漏洞中，有97个是通过英特尔的漏洞赏金项目渠道所提交的。来自于第三方安全研究人员的贡献越来越大，也越来越重要，因为它们可以用第三方视角来审视、发掘某些漏洞。
正是由于看中、意识到了这一点，这几年，英特尔在不断地加强这方面的激励。

文章图片
断路器项目的意义在于，第三方安全研究人员第一次能够通过实时的黑客活动直接与英特尔的产品和安全团队进行合作，最高可获得4倍的赏金。
夺旗比赛和其它培训将有助于第三方研究人员为参与挑战这些活动做好准备，其中可能包括访问某些测试版的软件（或硬件），以及其它独特的机会。
目前断路器项目活动已经正式开启，第一个子活动是“与老虎一起露营” ，参与者可以在其中寻找漏洞。英特尔将根据参与者最终所发现、所反馈漏洞的严重性等级，给予不同金额的奖励。也就是说这个活动是存在多种、多个、不同层次的漏洞的，该活动将于5月结束。
有兴趣的朋友可以自行访问该活动的官网，了解详情。