Сегодня 21 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
3DNews Технологии и рынок IT. Новости разработка и производство электроники AMD заплатит вам до $30 000, если вы най...
реклама
Новости Hardware
Самое интересное в обзорах

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах

AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исследователи безопасности и этичные хакеры смогут сообщать об уязвимостях и ошибках в оборудовании, прошивках или программном обеспечении AMD через платформу Intigriti, и получать за это денежное вознаграждение. Размер вознаграждения составит от $500 до $30 000 в зависимости от серьёзности обнаруженной проблемы.

Ранее подобная программа AMD распространялась лишь на узкий круг избранных «придворных» исследователей. Новая инициатива позволит привлечь широкий круг тестировщиков и экспертов к поиску проблем в продуктах AMD. Вознаграждения, предлагаемые AMD на платформе Intigriti, зависят от серьёзности ошибки и категории продукта.

Безусловно, исследователь по-прежнему может отправить отчёт о проблеме непосредственно в AMD через её команду по безопасности продуктов, но этот путь не гарантирует оплаты, хотя в бюллетене по безопасности упоминание о нашедшем ошибку появится.

Программы поиска ошибок (Bug Bounty) много значат для крупных технологических компаний, чьи продукты и услуги широко используются и могут повлиять на миллионы клиентов. В случае AMD достаточно вспомнить уязвимость ко взлому через модуль безопасности TPM у процессоров AMD Zen 2 и Zen 3, уязвимость Inception в процессорах AMD Zen 3 и Zen 4, уязвимость Zenbleed в системы на базе Zen 2, множественные ошибки в библиотеке AMD AGESA для BIOS материнских плат с чипсетами AMD 600-й серии для процессоров Ryzen 7000 или зависание ядра серверных процессоров EPYC 7002 Rome.

Другие крупные корпорации технологического сектора также имеют программы вознаграждения за обнаружение ошибок, помогающие гарантировать, что их системы и продукты защищены от необнаруженных уязвимостей, например, Intel Project Circuit Breaker.

Успешные «охотники за багами» могут неплохо зарабатывать — многие этичные хакеры ещё в 2020 году получали более $90 000 в год. В 2023 году Google выплатила в сумме не менее $10 млн в качестве вознаграждения за обнаружение ошибок, а Polygon Technology выплатила $2 млн исследователю, обнаружившему критическую ошибку.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows
AMD выпустит для недорогих плат чипсет B840 без PCIe 5.0 и разгона CPU, но с разгоном ОЗУ
Не прошло и года: системы на AMD Zen 2 получили прошивки, устраняющие уязвимость Zenbleed
Процессоры AMD EPYC Rome зависают через 1044 дня непрерывной работы, и исправлять эту ошибку не будут
AMD AGESA 1.0.0.7 оказалась напичкана ошибками — поддержка модулей памяти на 24 и 48 Гбайт для Ryzen 7000 задержится
МВД пожаловалось, что сломавшиеся серверы на «Эльбрусах» невозможно быстро заменить
Рубрики: Новости Hardware, процессоры, материнские платы, разработка и производство электроники,
Теги: amd, поиск уязвимостей, вознаграждение, уязвимость
amd, поиск уязвимостей, вознаграждение, уязвимость
← В прошлое В будущее →
Самые обсуждаемые публикации
Компьютер месяца, спецвыпуск: собираем игровой ПК по цене PlayStation 5 Pro 58
Обзор материнской платы MSI B760 Gaming Plus WiFi: почему она так популярна? 16
Обзор видеокарты Predator BiFrost Radeon RX 7800 XT OC: строгий дизайн, тихая работа 6
Обзор и тестирование ноутбука Digma Pro Pactos 14”: недорого, но и не очень сердито 4

© 1997—2024 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
«Осталось дождаться Half-Life 3»: пользователи Steam встретили S.T.A.L.K.E.R. 2 «очень положительными» отзывами и рекордным для серии пиковым онлайном
«Лучшая, но самая сломанная игра в этом году»: критики вынесли вердикт S.T.A.L.K.E.R. 2: Heart of Chornobyl
Астрономы впервые сфотографировали умирающую звезду за пределами нашей галактики — она выглядит не так, как ожидалось
Грузовик «Прогресс МС-29» улетел к МКС с новогодними подарками и мандаринами для космонавтов
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи
Star Wars Outlaws вышла в Steam с крупным обновлением и дополнением про Лэндо Калриссиана 30 мин.
Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI 3 ч.
Рекордная скидка и PvP-режим Versus обернулись для Warhammer: Vermintide 2 полумиллионом новых игроков за неделю 3 ч.
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN для обхода блокировок 3 ч.
Новый трейлер раскрыл дату выхода Mandragora — метроидвании с элементами Dark Souls и нелинейной историей от соавтора Vampire: The Masquerade — Bloodlines 4 ч.
В Японии порекомендовали добавить в завещания свои логины и пароли 5 ч.
Обновления Windows 11 больше не будут перезагружать ПК, но обычных пользователей это не касается 5 ч.
VK похвасталась успехами «VK Видео» на фоне замедления YouTube 7 ч.
GTA наоборот: полицейская песочница The Precinct с «дозой нуара 80-х» не выйдет в 2024 году 9 ч.
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых 9 ч.
Redmi показала флагманский смартфон K80 Pro и объявила дату его премьеры 17 мин.
SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship 2 ч.
Японская Hokkaido Electric Power намерена перезапустить ядерный реактор для удовлетворения потребности ЦОД в энергии 4 ч.
Meta планирует построить за $5 млрд кампус ЦОД в Луизиане 5 ч.
Arm задаёт новый стандарт для ПК, чтобы навязать конкуренцию x86 6 ч.
HPE готова ответить на любые вопросы Минюста США по расследованию покупки Juniper за $14 млрд 6 ч.
Thermaltake представила компактный, но вместительный корпус The Tower 250 для игровых систем на Mini-ITX 7 ч.
Флагманы Oppo Find X8 и X8 Pro на Dimensity 9400 стали доступны не только в Китае — старший оценили в €1149 8 ч.
«ВКонтакте» выросла до 88,1 млн пользователей — выручка VK взлетела на 21,4 % на рекламе 8 ч.
В Китае выпустили жидкостный кулер с 6,8-дюймовым изогнутым OLED-экраном за $137 8 ч.