Project Circuit Breaker, Intel chiama a raccolta gli hacker più bravi per trovare falle nell'hardware

Project Circuit Braker è l'appellativo che Intel ha deciso di dare a un nuovo programma di "bug bounty", ovvero di caccia ai bug con successivo riconoscimento / ricompensa, che coinvolge i migliori hacker in circolazione e li invita a scovare problemi e vulnerabilità in firmware, hypervisor, GPU, chipset e molto altro.

La casa di Santa Clara prevede di ospitare eventi mirati in cui nuove piattaforme e specifiche tecnologie saranno dati in pasto agli hacker affinché ne scovino i punti deboli, non prima però di una formazione e di un contatto diretto con gli ingegneri di Intel per instaurare una collaborazione più semplice e diretta.

Il primo evento di Project Circuit Breaker, chiamato "Camping with Tigers", è già in corso (si concluderà a maggio) con un gruppo di 20 ricercatori che hanno ricevuto sistemi con processori Intel Core i7 (Tiger Lake). Secondo Katie Noble, direttore dell'Intel Product Security Incident Response Team (PSIRT), il nuovo programma mira a ottenere un maggiore coinvolgimento da parte dei ricercatori.

"Investiamo e ospitiamo programmi di bug bounty perché portano a nuove prospettive su come affrontare le minacce alla sicurezza emergenti. Project Circuit Breaker è il passo successivo nella collaborazione con i ricercatori per rafforzare le buone pratiche del settore, soprattutto quando si tratta di hardware. Non vediamo l'ora di vedere come si evolverà il programma e di introdurre nuove voci nel significativo lavoro che svolgiamo".

"I programmi di bug bounty sono uno strumento potente per migliorare continuamente la sicurezza dei nostri prodotti", ha affermato Tom Garrison, vicepresidente e direttore generale del comparto Client Security Strategy & Initiatives di Intel. "Poiché puntiamo a sviluppare funzionalità di sicurezza più complete, ci rendiamo anche conto dell'incredibile valore di avere collaborazioni più profonde con la comunità per identificare potenziali vulnerabilità e mitigarle per il continuo miglioramento dei nostri prodotti".

Project Circuit Breaker integra l'esistente programma di Bug Bounty aperto di Intel, che premia i ricercatori quando rintracciano vulnerabilità sui prodotti dell'azienda. Inoltre, si affianca al lavoro svolto dagli Intel Labs a stretto contatto con le principali università.

Nel 2021, 97 delle 113 vulnerabilità rilevate dai ricercatori esterni sono state segnalate proprio tramite il programma Bug Bounty aperto che è stato avviato nel 2018 dopo la scoperta delle falle Spectre e Meltdown (tema che in ambito giudiziario rappresenta ancora oggi una spina nel fianco per l'azienda).