編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

インテル、バグ報奨金プログラム拡大--"エリート"ハッカーのグループによる脆弱性発見を強化へ

Jonathan Greig (ZDNet.com) 翻訳校正: 編集部

2022-02-04 12:45

 インテルは米国時間2月2日、「Project Circuit Breaker」という新たな取り組みで、同社のバグ報奨金プログラムを拡大すると発表した。

 このプロジェクトは、「エリート」ハッカーのコミュニティが参集し、Intelのファームウェア、ハイパーバイザー、GPU、チップセットなどに潜む脆弱性の発見に取り組む。同社によると、このプログラムは「特定の新しいプラットフォームや技術で対象を定めたタイムボックスイベントをホストし、トレーニングを提供するとともに、Intelのエンジニアとより実践的な協業の機会を生み出す」ことで、Intelの既存のオープンなバグ報奨金プログラムを拡大、深化させる狙いがある。

 「Camping with Tigers」と銘打った最初のProject Circuit Breakerイベントが2021年12月にスタートしており、20人のセキュリティ研究者グループにIntelの「Core i7」プロセッサーを搭載したシステムが提供された。このイベントは5月まで続き、対象となる脆弱性には3つのマイルストーンで報奨金が増額されるという。

 インテルの製品セキュリティインシデント対応チーム(PSIRT)およびバグ報奨金担当ディレクターのKatie Noble氏は、この新しいプログラムが実現したのは、同社の「最先端の研究コミュニティ」のおかげだと述べた。

 「当社がバグ報奨金プログラムに投資し、主宰しているのは、新しく出現するセキュリティ脅威にどう対抗するかという新たな視点を得るためだ。Project Circuit Breakerは、とりわけハードウェアに関して、業界のセキュリティ保証の慣習を強化するため、研究者と協力を進める次のステップだ」(Noble氏)

 インテルのバイスプレジデントで、クライアントセキュリティ&イニシアチブ担当ゼネラルマネジャーを務めるTom Garrison氏は、「当社は最も包括的なセキュリティ機能の開発を目指す中、潜在的な脆弱性を特定、緩和して、製品を継続的に向上させる上で、コミュニティとの緊密な協業がもたらす大きな価値を認識している」と説明した。

 Intelは数年前よりバグ報奨金プログラムを実施している。

 同社によると、2021年にこのプログラムを通じて報告されたものが97件に達したという。また、Intelのセキュリティ専門家は、「Bug Bounty Community of Interest」と「FIRST(Forum of Incident Response and Security Teams)」に活発に貢献している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  2. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  3. ビジネスアプリケーション

    北海道庁、コロナワクチン接種の予約受付から結果登録まで一気通貫したワークフローを2週間で構築

  4. セキュリティ

    Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  5. セキュリティ

    セキュアなテレワーク推進に欠かせない「ゼロトラスト」、実装で重要な7項目と具体的な対処法

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]