Сегодня 22 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
3DNews Технологии и рынок IT. Новости разработка и производство электроники AMD заплатит вам до $30 000, если вы най...
реклама
Новости Hardware
Самое интересное в обзорах

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах

AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исследователи безопасности и этичные хакеры смогут сообщать об уязвимостях и ошибках в оборудовании, прошивках или программном обеспечении AMD через платформу Intigriti, и получать за это денежное вознаграждение. Размер вознаграждения составит от $500 до $30 000 в зависимости от серьёзности обнаруженной проблемы.

Ранее подобная программа AMD распространялась лишь на узкий круг избранных «придворных» исследователей. Новая инициатива позволит привлечь широкий круг тестировщиков и экспертов к поиску проблем в продуктах AMD. Вознаграждения, предлагаемые AMD на платформе Intigriti, зависят от серьёзности ошибки и категории продукта.

Безусловно, исследователь по-прежнему может отправить отчёт о проблеме непосредственно в AMD через её команду по безопасности продуктов, но этот путь не гарантирует оплаты, хотя в бюллетене по безопасности упоминание о нашедшем ошибку появится.

Программы поиска ошибок (Bug Bounty) много значат для крупных технологических компаний, чьи продукты и услуги широко используются и могут повлиять на миллионы клиентов. В случае AMD достаточно вспомнить уязвимость ко взлому через модуль безопасности TPM у процессоров AMD Zen 2 и Zen 3, уязвимость Inception в процессорах AMD Zen 3 и Zen 4, уязвимость Zenbleed в системы на базе Zen 2, множественные ошибки в библиотеке AMD AGESA для BIOS материнских плат с чипсетами AMD 600-й серии для процессоров Ryzen 7000 или зависание ядра серверных процессоров EPYC 7002 Rome.

Другие крупные корпорации технологического сектора также имеют программы вознаграждения за обнаружение ошибок, помогающие гарантировать, что их системы и продукты защищены от необнаруженных уязвимостей, например, Intel Project Circuit Breaker.

Успешные «охотники за багами» могут неплохо зарабатывать — многие этичные хакеры ещё в 2020 году получали более $90 000 в год. В 2023 году Google выплатила в сумме не менее $10 млн в качестве вознаграждения за обнаружение ошибок, а Polygon Technology выплатила $2 млн исследователю, обнаружившему критическую ошибку.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows
AMD выпустит для недорогих плат чипсет B840 без PCIe 5.0 и разгона CPU, но с разгоном ОЗУ
Не прошло и года: системы на AMD Zen 2 получили прошивки, устраняющие уязвимость Zenbleed
Процессоры AMD EPYC Rome зависают через 1044 дня непрерывной работы, и исправлять эту ошибку не будут
AMD AGESA 1.0.0.7 оказалась напичкана ошибками — поддержка модулей памяти на 24 и 48 Гбайт для Ryzen 7000 задержится
Россияне бросились скупать комплектующие для ПК после повышения курса доллара
Теги: amd, поиск уязвимостей, вознаграждение, уязвимость
amd, поиск уязвимостей, вознаграждение, уязвимость
← В прошлое В будущее →
Самые обсуждаемые публикации
Система жидкостного охлаждения DeepCool LQ360: максимум в формате AiO 9
Path of Exile 2 — возвращение «народной» Diablo. Предварительный обзор 4
Обзор игрового W-OLED UWQHD-монитора Acer Predator X45: особый случай 3
Обзор Formula V Line APMM-750BM: доступный блок питания с разъемом 12VHPWR 2

© 1997—2024 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
Японцы предложили отводить тепло от чипов на материнских платах большими медными заклёпками
Зонд NASA «Паркер» пошёл на рекордное сближение с Солнцем
Первая частная космическая станция появится на два года раньше, но летать на неё будет нельзя
Власти США готовятся ввести санкции против китайской компании Sophgo, подозреваемой в снабжении чипами Huawei
Китайская Agibot запустила серийное производство человекоподобных роботов раньше Tesla
Япония уличила Google в нарушении антимонопольного законодательства с помощью Chrome 3 ч.
OpenAI подарила неограниченный доступ к ИИ-генератору видео Sora, но не всем и не навсегда 3 ч.
Captcha стала бесполезной: ИИ-боты научились проходить тесты на человечность быстрее, чем люди 4 ч.
МТС объявила о масштабной реструктуризации 4 ч.
Русская озвучка Star Wars Jedi: Survivor от GamesVoice точно выйдет до конца 2024 года 6 ч.
Новая статья: Indiana Jones and the Great Circle — шляпа по размеру. Рецензия 18 ч.
США предъявили обвинения разработчику вируса-вымогателя LockBit — россиянину Ростиславу Паневу 24 ч.
WhatsApp выиграл дело против разработчика шпионской программы Pegasus 21-12 16:10
Еврокомиссия разрешила NVIDIA купить израильский стартап Run:ai 21-12 14:00
Google назвала принуждение к продаже браузера Chrome противоречащей закону «крайностью» 21-12 13:45
Облако Vultr привлекло на развитие $333 млн при оценке $3,5 млрд 4 ч.
Разработчик керамических накопителей Cerabyte получил поддержку от Европейского совета по инновациям 4 ч.
Вышел первый настольный компьютер Copilot+PC — Asus NUC 14 Pro AI на чипе Intel Core Ultra 9 6 ч.
Foxconn немного охладела к покупке Nissan, но вернётся к этой теме, если слияние с Honda не состоится 11 ч.
В следующем году выйдет умная колонка Apple HomePod с 7-дюймовым дисплеем и поддержкой ИИ 11 ч.
Продажи AirPods превысили выручку Nintendo, они могут стать третьим по прибыльности продуктом Apple 12 ч.
Прорывы в науке, сделанные ИИ в 2024 году: археологические находки, разговоры с кашалотами и сворачивание белков 20 ч.
Arm будет добиваться повторного разбирательства нарушений лицензий компанией Qualcomm 24 ч.
Поставки гарнитур VR/MR достигнут почти 10 млн в 2024 году, но Apple Vision Pro занимает лишь 5 % рынка 21-12 16:44
В США выпущены федеральные нормы для автомобилей без руля и педалей 21-12 15:05