اینتل برنامهای برای پرداخت جایزه در ازای کشف باگ نرمافزاری و سختافزاری راه انداخت
-638bb6cd8b369136d458b658?w=1920&q=80)
حتی بهترین پردازندههای بازار نیز ممکن است حفرههای امنیتی داشته باشند. اینتل برای کمک به شناسایی باگهای پردازندهها برنامهی شکار باگ (Bug Bounty) خود را راهاندازی کرده است. در این برنامه، هکرهایی که آسیبپذیریهای موجود در محصولات سختافزاری و نرمافزاری اینتل را شناسایی کنند و گزارش دهند، پاداش دریافت خواهند کرد. Project Circuit Breaker (پروژهی مدارشکنی) همانطورکه از نامش پیدا است، بهعنوان مجموعهای از رویدادهای مستقل و با زمان محدود برای پلتفرمها و فناوریهای جدید و خاص فعال خواهد بود.
در این برنامه، شرکتکنندگان فرصتی برای آموزش و تجربهی کار با سختافزار ارائهشدهی اینتل خواهند داشت و درکنار مهندسان این شرکت، میتوانند در کشف نقصهای سختافزاری و نرمافزاری مشارکت کنند. بهگزارش تامزهاردور، کیتی نوبل، مدیر پاسخگویی به حوادث امنیتی محصولات اینتل (PSIRT) برنامهی شکار باگ این شرکت گفت:
پروژهی مدارشکنی بهلطف جامعهی تحقیقاتی پیشرفتهی ما امکانپذیر شده است. این برنامه بخشی از تلاش ما برای ملاقات با محققان امنیتی است تا بتوانیم تعامل معنادارتری با آنها برقرار کنیم. ما روی برنامههای شکار باگ سرمایهگذاری و از این برنامهها میزبانی میکنیم؛ زیرا چنین اقداماتی دیدگاههای جدید را دربارهی چگونگی مقابله با تهدیدات امنیتی در حال ظهور جذب میکنند و پروژهی مدارشکنی، بهویژه هنگامیکه صحبت از سختافزار بهمیان آید، گام بعدی در همکاری با محققان برای تقویت شیوههای تضمین امنیت صنعت است. مشتاقانه منتظریم تا ببینیم این برنامه چگونه تکامل خواهد یافت و امیداوریم افراد جدیدی را به کار معناداری که انجام میدهیم، معرفی کنیم.
تلاشهای اینتل برای افزایش امنیت واقعی و درکشدهی محصولات در سال ۲۰۱۸ و در پی بحران Spectre/Meltdown بهطور اجباری افزایش یافت. این شرکت حتی Fort Knox خود را با ساختن مرکزی مخفی در کاستاریکا و بهمنظور تحقیقات امنیتی میراثی و واقعی طراحی کرد.
باتوجهبه اینکه برنامهی شکار باگ اینتل مسئول ۹۷ آسیبپذیری از ۱۱۳ آسیبپذیری گزارششدهی خارجی در سال ۲۰۲۱ بود، بهنظر میرسد تأثیر تحقیقات امنیتی مبتنیبر جامعه بخش مهمی از اخلاق این شرکت باشد. محققان خارجی که بخشی از فرهنگ و دانش اینتل محسوب نمیشوند، احتمالاً بهتر میتوانند مشکلات امنیتی و سوءاستفاده از این مشکلات را رفع کنند.
این اقدام به اینتل اجازه میدهد تا از قدرت ذهن جمعی جامعهی امنیت سایبری استفاده کند؛ جامعهای که کار و ساعتهای لازم را برای شناسایی این آسیبپذیریها انجام میدهند؛ اما فقط در ازای دریافت پول حاضر به شناسایی و کشف باگ هستند.
در بخشی از توضیحات سایت اصلی پروژهی مدارشکنی نوشته شده است:
برای اولینبار محققان امنیتی میتوانند ازطریق رویدادهای زندهی هک و امنیت بهطور مستقیم با تیمهای امنیتی و تیم محصول اینتل کار کنند و ممکن است میزان جوایز تا چهار برابر افزایش یابد. مسابقات ثبت پرچم و سایر آموزشها به آمادهسازی محققان برای چالشهایی کمک میکند که ممکن است شامل دسترسی به نرمافزار یا سختافزار بتا و دیگر فرصتهای منحصربهفرد باشد.
پروژهی مدارشکنی درحالحاضر فعال است و اولین رویداد آن موسوم به Camping with Tigers ماه دسامبر با تیمی متشکل از ۲۰ محقق امنیتی خارجی راهاندازی شده است. این فرصت در ماه می بهپایان خواهد رسید و شرکتکنندگان باتوجهبه اهمیت آسیبپذیریهای شناساییشده، در سه سطح پاداش دریافت خواهند کرد. این خبر نشان میدهد که اقدام اینتل در این زمینه موفق بوده و اکنون با تلاشهای امنیتی بخش محصولات این شرکت ادغام شده است.
در این مطلب شرایط، مدارک، مراحل و همه آنچه باید درباره وام فرزند آوری در سال ۱۴۰۴ بدانید، برایتان توضیح داده شده است.
آیا به ضبط مکالمه در گوشی سامسونگ خود نیاز دارید؟ روش سادهای برای انجام این کار روی گوشیهای سامسونگ وجود دارد.
شما میتوانید با ساخت NFT از آثار هنری خود در شبکهی بلاک چین، نهتنها آنها را جاودانه کنید، بلکه از فروش آنها درآمد داشته باشید.
مطالعهی جدید برپایه GPS نشان میدهد که آفریقای جنوبی بین سالهای ۲۰۱۲ تا ۲۰۲۰ بهطور پیوسته بالا آمده و خشکسالی عامل احتمالی آن است.
در بازهی قیمتی زیر ۲۰ میلیون تومان کدام گوشیهای سامسونگ ارزش خرید بالاتری دارند؟ در این راهنمای خرید برای انتخاب بهتر به شما کمک خواهیم کرد.
چه گوشیهایی با وزن مناسب بهترین عملکرد را دارند؟ در این مقاله با سبکترین گوشیهای سامسونگ در بازار ایران آشنا خواهید شد.
روانشناسی تاریک استفاده از دستکاری ذهن، متقاعدسازی و اجبار به صورتی است که به مخاطب آسیب میزند. با مبحث روانشناسی تاریک بیشتر آشنا شوید.
