اینتل برای شناسایی حفرههای امنیتی پردازندههایش تصمیم گرفته برنامه فعلی شکار باگ خود را ارتقا دهد. این طرح حالا تحت عنوان «پروژه مدارشکن» یا Project Circuit Breaker شامل رویدادهای مستقل و در مدت زمان مشخص برای پلتفرمها و فناوریهای جدید خواهد بود.
به گزارش وبسایت Tom’s Hardware، اینتل میگوید شرکتکنندگان در این طرح میتوانند ضمن دریافت آموزشها و سختافزارهای لازم از سمت این شرکت، در کنار مهندسان اینتل به دنبال نقایص سختافزاری و نرمافزاری پردازندهها بگردند.
«کیتی نوبل»، مدیر تیم واکنش به حوادث امنیتی محصولات اینتل (PSIRT) در این باره گفت: «اجرای پروژه مدارشکن به لطف جامعه تحقیقاتی مدرن ما ممکن شده است. این برنامه بخشی از تلاش برای ارتباط و تعامل معنادارتر با محققان امنیت است. ما سرمایهگذار و میزبان برنامههای شکار باگ خواهیم بود چون این برنامهها به ما کمک میکنند با رویکردهای جدید تهدیدات امنیتی نوظهور را به چالش بکشیم.»
این مدیر اینتل در ادامه افزود: «پروژه مدارشکن گام بعدی در زمینه همکاری با محققان به منظور تقویت اقداماتی خواهد بود که امنیت را بهخصوص در بحث سختافزارها تضمین میکند. مشتاقیم ببینیم این برنامه چگونه پیش میرود و صداهای جدیدی را به فعالیتهایی که انجام میدهیم اضافه کنیم.»
اینتل تا 4 برابر بیشتر به شکارچیان باگ پاداش میدهد
در سایت پروژه مدارشکن آمده است: «محققان امنیتی برای اولین بار میتوانند از طریق رویدادهای زنده که ممکن است جوایزی تا حداکثر 4 برابر رقمهای معمولی داشته باشد، بهصورت مستقیم با تیم محصول و امنیت اینتل همکاری کنند.»
اینتل از سال 2018 به دنبال بحران Spectre/Meltdown توجه بیشتری را به بحث امنیت معطوف کرد. برنامه شکار باگ این شرکت در سال 2021 توانست 97 مورد از 113 آسیبپذیری گزارش شده را کشف کند. ظاهرا محققانی که کارمند اینتل نیستند، رویکرد خلاقانهتری نسبت به مسائل امنیتی دارند.
این شرکت با کمک برنامههای شکار باگ همچنین توانسته حداکثر بهرهوری را از هزینههای مصرفی خود داشته باشد، چرا که شکارچیان باگ ساعتها زمان صرف جستجوی آسیبپذیریها میکنند و فقط زمانی پاداش میگیرند که موفق به کشف یک مشکل شوند.
