Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
En række af de største it-leverandører i verden har et såkaldt bug-bounty-program, hvor alle med it-flair kan hjælpe selskaberne med at fjerne sikkerhedshuller i deres produkter. Det gælder også Intel.
Processorgiganten opdagede i 2021 hele 113 sikkerhedshuller i sin hardware – noget færre end året før. 97 af dem blev fundet af de "frivillige" i selskabets bug-bounty-program. Præmien for at finde et hul ligger mellem 500 og 100.000 US-dollar afhængigt af sikkerhedsproblemets alvor.
52 sikkerhedshuller blev fundet i grafikenheder, 34 i netværkskort, 34 i softwareanvendelse og 22 havde direkte relation til processorer, skriver Heise.de.
Nyt projekt på vej
Nu vil Intel styrke samarbejdet med sit bug-bounty-netværk. Det sker med Project Circuit Breaker, oplyser Intel. I dette program arrangeres månedlange events, hvor Intel fremsender en bestemt hardware til fagfolk, som bedes finde sikkerhedssårbarheder. Også her er der kontant findeløn. I første runde af det nye program lægges der ud med hardware, som ikke længere er opdateret, nemlig Tiger Lake-processorer fra den tidligere generation Core i-11000.
I princippet kan alle med en vis it- og sikkerhedsviden deltage i Intels programmer. Hvis du er interesseret i at indgå i producentens Bug-Bounty-program, kan du læse mere om det her. https://www.intel.com/content/www/us/en/security-center/bug-bounty-program.html