إنتل توسّع برنامج Bug Bounty المخصّص للبحث عن الثغرات الأمنيّة مقابل مكافآت ماليّة

إنتل توسّع برنامج Bug Bounty المخصّص للبحث عن الثغرات الأمنيّة مقابل مكافآت ماليّة
Source:shutterstock
أستمع الى المقال

أعلنت شركة إنتل عن توسيع برنامج Bug Bounty هذا الأسبوع، موضّحة في بيان أنّها تخطّط لإنشاء مشروع جديد يسمّى “Project Circuit Breaker”.

سيجلب المشروع مجموعة من نخبة المتسلّلين الإلكترونيين للبحث عن نقاط الضعف في البرامج الثابتة لشركة إنتل، وبرامج Hypervisors، ووحدات معالجة الرسومات، ومجموعة الشرائح، وغيرهم.

ما هو BugBounty:

هو برنامج يهدف إلى تمكين البحث عن الثغرات الأمنيّة لدى جهة معينة، ومصرّح قانونيًّا للباحث أن يبحث عن الثغرات الأمنية، لتقوم الجهة المعنيّة بمكافئته لاكتشافه ثغرة وتعزيز الأمان لديهم، ويتم مكافأة الباحث إمّا بمكافأة ماليّة أو اعترافاً باكتشافه لهذه الثغرة لديهم.

 ووفقًا لشركة إنتل، فإنّ البرنامج سيشمل أحداثًا محدّدة في وقت محدّد على منصّات وتقنيّات جديدة محدّدة أيضًا، وتوفير التدريب وخلق فرص لمزيد من التعاون العمليّ مع مهندسي إنتل.

بدأ حدث Project Circuit Breaker الأوّل “التخييم مع النمور”، في ديسمبر / كانون الأوّل من العام الماضي، ويضمّ 20 باحثًا تلقّوا أنظمة مزوّدة بمعالجات Intel Core i7. ومن المقرّر أن ينتهي الحدث في مايو / نيسان من العام الجاري، وذكرت إنتل إنّ المكافآت يتمّ تقديمها على ثلاث مراحل رئيسيّة لنقاط الضعف المكتشفة.

وأشارت Katie Noble مديرة فريق الاستجابة لحوادث أمان المنتجات (PSIRT) و Bug Bounty في إنتل، إنّ البرنامج الجديد كان ممكنًا بسبب “مجتمع الأبحاث المتطوّر” في الشركة. وأنّ هذا البرنامج جزء من جهود مقابلة الباحثين الأمنيّين أينما كانوا وخلق المزيد من المشاركة ذات الفائدة.

نحن نستثمر في برامج مكافآت الأخطاء ونستضيفها لأنّها تجتذب وجهات نظر جديدة حول كيفيّة تحدّي التهديدات الأمنيّة الناشئة، ويعدّ Project Circuit Breaker الخطوة التالية في التعاون مع الباحثين لتعزيز ممارسات ضمان الأمن في الصناعة، خاصّة عندما يتعلّق الأمر بالأجهزة.

Katie Noble مديرة فريق الاستجابة لحوادث أمان المنتجات

نظرًا لأنّنا نهدف إلى تطوير ميزات الأمان الأكثر شمولًا، فإنّنا ندرك أيضًا القيمة المذهلة للتعاون الأعمق مع المجتمع لتحديد نقاط الضعف المحتملة والتخفيف منها من أجل التحسين المستمرّ لمنتجاتنا.

Tom Garrison نائب الرئيس والمدير العامّ لاستراتيجيّة ومبادرات أمان العميل في إنتل

وتجدر الإشارة إلى أنّه تمّ الإبلاغ عن 97 من أصل 113 ثغرة تمّ اكتشافها خارجيًّا من خلال برنامج Bug Bounty من إنتل في عام 2021. وخبراء الأمان بالشركة هم أيضًا جزء من كلّ من مجتمع Bug Bounty ومنتدى الاستجابة للحوادث وفرق الأمن.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.