DARPA、FETTバグ懸賞金プログラムを開始

国防高等研究計画局(Defense Advanced Research Project Agency: DARPA)は7月15日、最初のバグ懸賞金プログラム(bug bounty program)である「改ざんを阻止するためのエクスプロイトの発見(Finding Exploits to Thwart Tampering: FETT)」がスタートし、倫理的なハッカー及びサイバーセキュリティ研究者のコミュニティが、「ハードウェア及びファームフェアを通じた総合システム・セキュリティ(System Security Integrated Through Hardware and Firmware: SSITH)」プログラムで開発中の新規かつセキュアなプロセッサの潜在的脆弱性の発見に取り組むと発表した。DARPAは、国防総省(Department of Defense)国防デジタル・サービス(Defense Digital Service: DDS)及びクラウドソース・セキュリティ企業のシナック社(Synack)とパートナーを組んでいる。適格の参加者がSSITHセキュア・プロセッサの複数のインシデントへのアクセスを得る。FETTの開始時点では、5つのインシデントが用意されており、バグ懸賞金プログラム期間(2020年9月まで)中に3つのインシデントが追加される予定である。

Defense Advanced Research Project Agency “DARPA FETT Bug Bounty Goes Live” (7/15/20)