インテルは米国時間2月2日、「Project Circuit Breaker」という新たな取り組みで、同社のバグ報奨金プログラムを拡大すると発表した。
このプロジェクトは、「エリート」ハッカーのコミュニティが参集し、Intelのファームウェア、ハイパーバイザー、GPU、チップセットなどに潜む脆弱性の発見に取り組む。同社によると、このプログラムは「特定の新しいプラットフォームや技術で対象を定めたタイムボックスイベントをホストし、トレーニングを提供するとともに、Intelのエンジニアとより実践的な協業の機会を生み出す」ことで、Intelの既存のオープンなバグ報奨金プログラムを拡大、深化させる狙いがある。
「Camping with Tigers」と銘打った最初のProject Circuit Breakerイベントが2021年12月にスタートしており、20人のセキュリティ研究者グループにIntelの「Core i7」プロセッサーを搭載したシステムが提供された。このイベントは5月まで続き、対象となる脆弱性には3つのマイルストーンで報奨金が増額されるという。
インテルの製品セキュリティインシデント対応チーム(PSIRT)およびバグ報奨金担当ディレクターのKatie Noble氏は、この新しいプログラムが実現したのは、同社の「最先端の研究コミュニティ」のおかげだと述べた。
「当社がバグ報奨金プログラムに投資し、主宰しているのは、新しく出現するセキュリティ脅威にどう対抗するかという新たな視点を得るためだ。Project Circuit Breakerは、とりわけハードウェアに関して、業界のセキュリティ保証の慣習を強化するため、研究者と協力を進める次のステップだ」(Noble氏)
インテルのバイスプレジデントで、クライアントセキュリティ&イニシアチブ担当ゼネラルマネジャーを務めるTom Garrison氏は、「当社は最も包括的なセキュリティ機能の開発を目指す中、潜在的な脆弱性を特定、緩和して、製品を継続的に向上させる上で、コミュニティとの緊密な協業がもたらす大きな価値を認識している」と説明した。
Intelは数年前よりバグ報奨金プログラムを実施している。
同社によると、2021年にこのプログラムを通じて報告されたものが97件に達したという。また、Intelのセキュリティ専門家は、「Bug Bounty Community of Interest」と「FIRST(Forum of Incident Response and Security Teams)」に活発に貢献している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
