インテル、バグ報奨金プログラム拡大--"エリート"ハッカーのグループによる脆弱性発見を強化へ

Jonathan Greig (ZDNET.com) 翻訳校正: 編集部

2022-02-04 12:45

 インテルは米国時間2月2日、「Project Circuit Breaker」という新たな取り組みで、同社のバグ報奨金プログラムを拡大すると発表した。

 このプロジェクトは、「エリート」ハッカーのコミュニティが参集し、Intelのファームウェア、ハイパーバイザー、GPU、チップセットなどに潜む脆弱性の発見に取り組む。同社によると、このプログラムは「特定の新しいプラットフォームや技術で対象を定めたタイムボックスイベントをホストし、トレーニングを提供するとともに、Intelのエンジニアとより実践的な協業の機会を生み出す」ことで、Intelの既存のオープンなバグ報奨金プログラムを拡大、深化させる狙いがある。

 「Camping with Tigers」と銘打った最初のProject Circuit Breakerイベントが2021年12月にスタートしており、20人のセキュリティ研究者グループにIntelの「Core i7」プロセッサーを搭載したシステムが提供された。このイベントは5月まで続き、対象となる脆弱性には3つのマイルストーンで報奨金が増額されるという。

 インテルの製品セキュリティインシデント対応チーム(PSIRT)およびバグ報奨金担当ディレクターのKatie Noble氏は、この新しいプログラムが実現したのは、同社の「最先端の研究コミュニティ」のおかげだと述べた。

 「当社がバグ報奨金プログラムに投資し、主宰しているのは、新しく出現するセキュリティ脅威にどう対抗するかという新たな視点を得るためだ。Project Circuit Breakerは、とりわけハードウェアに関して、業界のセキュリティ保証の慣習を強化するため、研究者と協力を進める次のステップだ」(Noble氏)

 インテルのバイスプレジデントで、クライアントセキュリティ&イニシアチブ担当ゼネラルマネジャーを務めるTom Garrison氏は、「当社は最も包括的なセキュリティ機能の開発を目指す中、潜在的な脆弱性を特定、緩和して、製品を継続的に向上させる上で、コミュニティとの緊密な協業がもたらす大きな価値を認識している」と説明した。

 Intelは数年前よりバグ報奨金プログラムを実施している。

 同社によると、2021年にこのプログラムを通じて報告されたものが97件に達したという。また、Intelのセキュリティ専門家は、「Bug Bounty Community of Interest」と「FIRST(Forum of Incident Response and Security Teams)」に活発に貢献している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]