Intel convoca a la élite del hacking ético

  • Actualidad

Intel Project Circuit Breaker

Tras anunciar que durante 2021 parcheó un total de 226 vulnerabilidades, Intel presenta Project Circuit Breaker, un nuevo programa de recompensas por detectar fallos en firmware, hypervisores, GPUs y chipsets.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Microsegmentación, clave para seguridad empresarial Leer

Identificación de ataques web Leer 

Intel ha realizado dos anuncios esta semana que demuestran el compromiso de la compañía con la detección y corrección de vulnerabilidades. Por un lado ha compartido algunos datos de su 2021 Product Security Report, como que durante el año pasado se parchearon 226 fallos de seguridad, la mitad de los cuales se detectaron internamente, un 43% a través de sus programas de caza de recompensas, o Bug Bounty Programs, y el resto a través de proyectos de código abierto administrados por Intel y organizaciones que no pueden buscar recompensas por errores.

El número de fallos resueltas es aproximadamente la misma que en 2019 (236) y 2020 (231). Según la compañía, ha pagado un promedio de 800.000 dólares anuales por año a través de su programa de recompensas por errores desde que se lanzó en 2018.

Según el informe, la mayoría de los problemas considerados como ‘gravedad alta’ se detectaron a través del programa de recompensas por errores que afectaron a las GPU y los procesadores. En general, solo dos vulnerabilidades descubiertas en 2021 fueron calificadas como ‘críticas’ y 52 fueron calificadas como ‘gravedad alta’; casi 150 fueron clasificadas como ‘gravedad media’.

Project Circuit Breaker

Además, la compañía ha anunciado una ampliación de su programa de recompensas con el anuncio de Project Circuit Breaker, que busca reunir a una comunidad hacker éticos de élite para buscar errores en firmware, hipervisores, GPU y conjuntos de chips.

El nuevo programa, que cuenta con más capacitación y oportunidades para los cazarrecompensas que pasen más tiempo con los ingenieros de Intel, es considerado por parte de la compañía como "el próximo paso en la colaboración con investigadores para fortalecer las prácticas de garantía de seguridad de la industria, especialmente en lo que se refiere al hardware".

El primer evento de este nuevo Project Circuit Breaker, bautizado como "Camping with Tigers", comenzó en diciembre y finalizará en mayo. Incluye a 20 investigadores que recibieron sistemas con procesadores Intel Core i7.

La compañía cuenta con una tabla de clasificación para los participantes de Camping with Tigers, con los ganadores de la primera ronda que se nombrarán a mediados de febrero, seguidos de los ganadores de la segunda ronda a mediados de abril y los ganadores de la tercera ronda a mediados de mayo.