HW·펌웨어 취약점 전년대비 39%까지 줄여
[데이터넷] 인텔은 지난해 256명의 연구원이 버그 바운티 프로그램에 총 353개 취약점을 해결했다고 4일 밝혔다. 여기에는 프로젝트 서킷 브레이커(Project Circuit Breaker)를 통한 윤리적 엘리트 해커 커뮤니티 활동도 포함된다.
인텔이 이 날 공개한 ‘2023 제품 보안 보고서’에 따르면 인텔은 지난해 공개된 취약점의 94%에 대해 선제적 투자가 이뤄졌으며, 하드웨어와 펌웨어 취약점을 전년대비 39%까지 줄이는 데 성공했다. 또한 전년 대비 펌웨어 취약점은 38% 줄었고, 하드웨어 취약점은 47% 줄었다.
소프트웨어 취약점은 2배 증가했는데, 버그 바운티와 보안 연구원 참여 프로그램이 확대된 결과라고 설명했다. 지난해 해결된 취약점 353가지 중에서 256가지가 소프트웨어에서 비롯된 취약점이었다.
외부 출처에서 보고한 CVE의 89%가 바운티 자격을 얻었으며, 256명에 달하는 연구원이 인텔 버그 바운티 프로그램에 참여했다.
인텔 최고기술책임자(CTO) 겸 소프트웨어 및 첨단 기술 그룹 총괄인 그렉 라벤더(Greg Lavender) 수석 부사장(EVP)은 “인텔은 보안에 대한 투명한 접근 방식이 설계 근간부터 방어를 구축할 수 있는 제품 혁신과 함께 고객 역량을 강화할 수 있는 유일한 방법이라고 믿고 있다. 무엇이 안전하고, 안전하지 않은지 정의할 수 있는 경계를 확장하려면 워크로드를 보호하는 동시에 소프트웨어 회복탄력성까지 촉진할 수 있어야 한다. 인텔은 주요 보안 보증 프랙티스를 통해 고객을 비롯한 업계 파트너와 협력함으로써 모두가 기대하는 보안 수준을 달성하고, 신뢰하는 기술을 구현할 수 있다”고 밝혔다.
