– моментальные уведомления о рынке акций
– моментальные уведомления о рынке акций
A new expansion of its Bug Bounty program, Intel’s Project Circuit Breaker brings together a community of elite hackers to reshape vulnerability management.
SANTA CLARA, Calif.--(BUSINESS WIRE)-- What’s New: Intel is expanding its Bug Bounty program with Project Circuit Breaker, bringing together a community of elite hackers to hunt bugs in firmware, hypervisors, GPUs, chipsets and more. Project Circuit Breaker broadens and deepens Intel’s existing open Bug Bounty program by hosting targeted time-boxed events on specific new platforms and technologies, providing training and creating opportunities for more hands-on collaboration with Intel engineers. Project Circuit Breaker’s first event, Camping with Tigers, is already underway with a group of 20 researchers who received systems with Intel® Core™ i7 processors (formerly “Tiger Lake”).
“Project Circuit Breaker is possible thanks to our cutting-edge research community. This program is part of our effort to meet security researchers where they are and create more meaningful engagement. We invest in and host bug bounty programs because they attract new perspectives on how to challenge emerging security threats – and Project Circuit Breaker is the next step in collaborating with researchers to strengthen the industry’s security assurance practices, especially when it comes to hardware. We look forward to seeing how the program will evolve and to introducing new voices to the meaningful work that we do.” –Katie Noble, director, Intel Product Security Incident Response Team (PSIRT) and Bug Bounty
How It Works: Through Project Circuit Breaker, Intel is creating a community dedicated to offering training to security researchers, exciting new hacking challenges and opportunities to explore at unprecedented levels with new and pre-release products, as well as new collaborations with Intel hardware and software engineers. Camping with Tigers launched in December and will end in May, with bounty multipliers being offered at three milestones for eligible vulnerabilities.
“Bug bounty programs are a powerful tool to continuously improve the security of our products,” said Tom Garrison, vice president and general manager of Client Security Strategy & Initiatives at Intel. “Camping with Tigers – our first event under Project Circuit Breaker – brings together world-class security researchers and our own product engineers to deepen testing and improve resiliency on our 11th Gen Intel® Core™ processors. As we aim to develop the most comprehensive security features, we also realize the incredible value of deeper collaborations with the community to identify potential vulnerabilities and mitigate them for the ongoing improvement of our products."
Project Circuit Breaker will supplement Intel’s existing open Bug Bounty program, which rewards researchers for original vulnerability findings on any eligible branded products and technologies. This program helps Intel to identify, mitigate and disclose vulnerabilities; in 2021, 97 of 113 externally found vulnerabilities were reported through Intel’s Bug Bounty program. As demonstrated by Intel’s Security-First Pledge, the company invests extensively in vulnerability management and offensive security research for the continuous improvement of its products.
Why It Matters: With Project Circuit Breaker, Intel is creating a more diverse and unified security community that is better prepared to address the industry’s largest security concerns. New challenges, training, and unprecedented access to early products and Intel engineers will focus the talents of the community toward areas of high impact.
Since making the Bug Bounty program public in 2018, Intel has been advancing its investments in security by growing its team of security experts and increasing the company’s emphasis on industry collaboration. Intel’s security experts actively contribute to both the Bug Bounty Community of Interest, a forum for vendors, bug bounty managers and security researchers to exchange expertise and best practices, and FIRST (Forum of Incident Response and Security Teams). Enhancing vulnerability discovery and management internally, Intel adopted the secure development lifecycle (SDL) for both hardware and software. SDL has played a major role in helping to build a culture with a security-first mindset, where engineering teams drive more rigor and hold more accountability for security throughout the product lifecycle. Intel’s Platform Update has also been refined to deliver predictable and bundled security updates to the community.
In addition to the Bug Bounty program, Intel Labs continues to cultivate leading-edge security research with the academic community. Some of this research has been recognized by the Intel Hardware Security Academic Award program, which awards top innovators for novel research with meaningful impact to the industry.
These efforts are driven by Intel’s commitment to work in the open, be transparent and demystify the experience for security researchers. As new threats emerge and vulnerabilities are found, Intel remains committed to growing, adapting and relentlessly advancing security assurance through bug bounty programs, coordinated vulnerability disclosures and impactful researcher collaboration.
More Context: Project Circuit Breaker | Announcing Project Circuit Breaker | Intel’s Bug Bounty Program | Product Security at Intel | Intel Hardware Security Academic Award
Intel (Nasdaq: INTC) is an industry leader, creating world-changing technology that enables global progress and enriches lives. Inspired by Moore’s Law, we continuously work to advance the design and manufacturing of semiconductors to help address our customers’ greatest challenges. By embedding intelligence in the cloud, network, edge and every kind of computing device, we unleash the potential of data to transform business and society for the better. To learn more about Intel’s innovations, go to newsroom.intel.com and intel.com.
Intel technologies may require enabled hardware, software or service activation.
No product or component can be absolutely secure.
Your costs and results may vary.
© Intel Corporation. Intel, the Intel logo and other Intel marks are trademarks of Intel Corporation or its subsidiaries. Other names and brands may be claimed as the property of others.
View source version on businesswire.com: https://www.businesswire.com/news/home/20220202005276/en/
Jennifer Foss 1-425-765-3485 jennifer.foss@intel.com
Source: Intel Corporation
Released Feb 2, 2022 • 11:00 AM EST
Проект Circuit Breaker от Intel, новое расширение программы Bug Bounty, объединяет сообщество элитных хакеров, чтобы изменить управление уязвимостями.
САНТА-КЛАРА, Калифорния – (BUSINESS WIRE) – Что нового: Intel расширяет свою программу Bug Bounty с помощью Project Circuit Breaker, объединяя сообщество элитных хакеров для поиска ошибок в прошивках, гипервизорах, графических процессорах, чипсетах и многом другом. Project Circuit Breaker расширяет и углубляет существующую открытую программу Bug Bounty Intel, проводя целевые ограниченные по времени мероприятия на конкретных новых платформах и технологиях, предоставляя обучение и создавая возможности для более практического сотрудничества с инженерами Intel. Первое мероприятие Project Circuit Breaker, Camping with Tigers, уже проводится с группой из 20 исследователей, которые получили системы с процессорами Intel® Core™ i7 (ранее «Tiger Lake»).
«Проект Circuit Breaker возможен благодаря нашему передовому исследовательскому сообществу. Эта программа является частью наших усилий, направленных на то, чтобы встретиться с исследователями безопасности там, где они есть, и создать более значимое взаимодействие. Мы инвестируем в программы вознаграждения за обнаружение ошибок и проводим их, потому что они привлекают новые взгляды на то, как бороться с возникающими угрозами безопасности, а Project Circuit Breaker — это следующий шаг в сотрудничестве с исследователями для укрепления практики обеспечения безопасности в отрасли, особенно когда речь идет об оборудовании. Мы с нетерпением ждем возможности увидеть, как будет развиваться программа, и представить новые голоса в значимой работе, которую мы делаем». – Кэти Ноубл, директор группы реагирования на инциденты, связанные с безопасностью продуктов (PSIRT), Intel и Bug Bounty.
Как это работает: через Project Circuit Breaker Intel создает сообщество, посвященное обучению исследователей безопасности, новым интересным хакерским задачам и возможностям для исследования на беспрецедентном уровне с новыми и предварительными версиями продуктов, а также новому сотрудничеству с оборудованием Intel и инженеры-программисты. Camping with Tigers был запущен в декабре и завершится в мае, при этом множители вознаграждения предлагаются на трех этапах для подходящих уязвимостей.
«Программы Bug Bounty — это мощный инструмент для постоянного улучшения безопасности наших продуктов, — сказал Том Гаррисон, вице-президент и генеральный менеджер по стратегии и инициативам в области безопасности клиентов в Intel. «Camping with Tigers — наше первое мероприятие в рамках Project Circuit Breaker — объединяет исследователей безопасности мирового класса и наших собственных инженеров по продуктам, чтобы углубить тестирование и повысить отказоустойчивость наших процессоров Intel® Core™ 11-го поколения. Поскольку мы стремимся разработать наиболее комплексные функции безопасности, мы также осознаем невероятную ценность более тесного сотрудничества с сообществом для выявления потенциальных уязвимостей и их устранения для постоянного улучшения наших продуктов».
Проект Circuit Breaker дополнит существующую открытую программу Bug Bounty Intel, которая вознаграждает исследователей за оригинальное обнаружение уязвимостей в любых продуктах и технологиях подходящих брендов. Эта программа помогает Intel выявлять, устранять и раскрывать уязвимости; в 2021 году 97 из 113 обнаруженных извне уязвимостей были зарегистрированы в рамках программы Bug Bounty Intel. Как показывает обещание Intel Security-First Pledge, компания вкладывает значительные средства в управление уязвимостями и наступательные исследования в области безопасности для постоянного совершенствования своих продуктов.
Почему это важно: с помощью Project Circuit Breaker Intel создает более разнообразное и единое сообщество безопасности, которое лучше подготовлено к решению самых серьезных проблем безопасности в отрасли. Новые вызовы, обучение и беспрецедентный доступ к ранним продуктам и инженерам Intel сосредоточат таланты сообщества на областях, имеющих большое значение.
С момента обнародования программы Bug Bounty в 2018 году Intel продвигает свои инвестиции в безопасность, увеличивая свою команду экспертов по безопасности и уделяя больше внимания сотрудничеству в отрасли. Эксперты по безопасности Intel активно участвуют как в Сообществе по интересам Bug Bounty, форуме для поставщиков, менеджеров Bug Bounty и исследователей безопасности для обмена опытом и передовым опытом, так и в FIRST (Форуме реагирования на инциденты и групп безопасности). Усовершенствовав внутреннее обнаружение уязвимостей и управление ими, Intel внедрила безопасный жизненный цикл разработки (SDL) как для аппаратного, так и для программного обеспечения. SDL сыграла важную роль в создании культуры, основанной на мышлении, ориентированном на безопасность, когда инженерные группы проявляют больше строгости и несут большую ответственность за безопасность на протяжении всего жизненного цикла продукта. Обновление платформы Intel также было усовершенствовано, чтобы предоставить сообществу предсказуемые и объединенные обновления безопасности.
В дополнение к программе Bug Bounty, Intel Labs продолжает развивать передовые исследования в области безопасности с академическим сообществом. Некоторые из этих исследований были отмечены академической премией Intel Hardware Security Academic Award, которая присуждает ведущим инноваторам новые исследования, оказавшие существенное влияние на отрасль.
Эти усилия обусловлены стремлением Intel работать открыто, быть прозрачным и демистифицировать опыт для исследователей безопасности. По мере появления новых угроз и обнаружения уязвимостей Intel по-прежнему стремится к росту, адаптации и неустанному совершенствованию системы обеспечения безопасности с помощью программ вознаграждения за обнаружение ошибок, скоординированного раскрытия информации об уязвимостях и эффективного сотрудничества исследователей.
Дополнительный контекст: Проект «Автоматический выключатель» | Анонсируем проект «Автоматический выключатель» | Программа вознаграждения за обнаружение ошибок Intel | Безопасность продукта в Intel | Академическая награда Intel по аппаратной безопасности
Intel (Nasdaq: INTC) — лидер отрасли, создающий технологии, меняющие мир, которые обеспечивают глобальный прогресс и обогащают жизнь. Вдохновленные законом Мура, мы постоянно работаем над совершенствованием проектирования и производства полупроводников, чтобы помочь нашим клиентам решить самые сложные задачи. Внедряя интеллект в облако, сеть, периферийные устройства и любые вычислительные устройства, мы раскрываем потенциал данных для преобразования бизнеса и общества к лучшему. Чтобы узнать больше об инновациях Intel, перейдите на сайты newsroom.Intel.com и Intel.com.
Для технологий Intel может потребоваться включенное оборудование, программное обеспечение или активация службы.
Ни один продукт или компонент не может быть абсолютно безопасным.
Ваши затраты и результаты могут отличаться.
© Корпорация Intel. Intel, логотип Intel и другие знаки Intel являются товарными знаками корпорации Intel или ее дочерних компаний. Другие имена и торговые марки могут быть заявлены как собственность других лиц.
Посмотреть исходную версию на businesswire.com: https://www.businesswire.com/news/home/20220202005276/en/
Дженнифер Фосс 1-425-765-3485 jennifer.foss@Intel.com
Источник: Корпорация Intel
Выпущено 2 февраля 2022 г. • 11:00 EST
Показать большеПоказать меньше
