吸引駭客菁英！英特爾擴大漏洞賞金計畫，稱自家 CPU 比 AMD 安全

英特爾推出「Project Circuit Breaker」（斷路器專案），號召全球的「駭客菁英」加入新擴展的漏洞賞金計畫，找出軟硬體、程式的安全漏洞。

外媒指出，Project Circuit Breaker 好比駭客奧運，頂尖駭客相互競爭，爬上排行榜、贏得獎品，包括高達 4 倍的賞金。此外，英特爾將提供數月培訓，規劃眾多競賽，讓資安人員、駭客、英特爾工程師相互合作，努力發現軟硬體、韌體、晶片組、驅動程式的安全缺陷。

同時英特爾發表 2021 年度安全報告，包括漏洞類型、嚴重程度，內外部發現的漏洞數量，還跟 AMD 比較安全漏洞數量，表示自家處理器安全漏洞更少。

2021 年共發現 226 個公共漏洞和暴露（CVE），50% 由英特爾工程師發現，另一半 86% 由 Bug Bounty 發現。

這 226 個 CVE 其中 2 個列為「危及」、52 個「高危險」、147 個「中危險」、25 個「低危險」；從類別看，GPU 漏洞數量特別多，但英特爾將問題歸咎給 AMD 漏洞，因 GPU 的 37 個漏洞，有 23 個來自第三方元件，連結到 AMD Vega M GL 圖形晶片的漏洞。

（Source：英特爾，下同）

CPU 部分，2021 年英特爾 CPU 發現 16 個 CVE，AMD 是 31 個，因此英特爾稱自家 CPU 更安全，不過報告只呈現外部研究團隊狀況，若加上 AMD 內部數據，可能會更高。

若是 CPU 和 GPU 的 CVE 加總，英特爾漏洞比 AMD 多，共 67 個 CVE，16 個在 CPU、51 個在 GPU；AMD 共有 58 個 CVE，31 個在 CPU，27 個在 GPU。

• Intel Expands its Bug Bounty Program, Says its CPUs are Safer than AMD’s

（圖片來源：英特爾）