Сегодня 23 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах

AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исследователи безопасности и этичные хакеры смогут сообщать об уязвимостях и ошибках в оборудовании, прошивках или программном обеспечении AMD через платформу Intigriti, и получать за это денежное вознаграждение. Размер вознаграждения составит от $500 до $30 000 в зависимости от серьёзности обнаруженной проблемы.

Ранее подобная программа AMD распространялась лишь на узкий круг избранных «придворных» исследователей. Новая инициатива позволит привлечь широкий круг тестировщиков и экспертов к поиску проблем в продуктах AMD. Вознаграждения, предлагаемые AMD на платформе Intigriti, зависят от серьёзности ошибки и категории продукта.

Безусловно, исследователь по-прежнему может отправить отчёт о проблеме непосредственно в AMD через её команду по безопасности продуктов, но этот путь не гарантирует оплаты, хотя в бюллетене по безопасности упоминание о нашедшем ошибку появится.

Программы поиска ошибок (Bug Bounty) много значат для крупных технологических компаний, чьи продукты и услуги широко используются и могут повлиять на миллионы клиентов. В случае AMD достаточно вспомнить уязвимость ко взлому через модуль безопасности TPM у процессоров AMD Zen 2 и Zen 3, уязвимость Inception в процессорах AMD Zen 3 и Zen 4, уязвимость Zenbleed в системы на базе Zen 2, множественные ошибки в библиотеке AMD AGESA для BIOS материнских плат с чипсетами AMD 600-й серии для процессоров Ryzen 7000 или зависание ядра серверных процессоров EPYC 7002 Rome.

Другие крупные корпорации технологического сектора также имеют программы вознаграждения за обнаружение ошибок, помогающие гарантировать, что их системы и продукты защищены от необнаруженных уязвимостей, например, Intel Project Circuit Breaker.

Успешные «охотники за багами» могут неплохо зарабатывать — многие этичные хакеры ещё в 2020 году получали более $90 000 в год. В 2023 году Google выплатила в сумме не менее $10 млн в качестве вознаграждения за обнаружение ошибок, а Polygon Technology выплатила $2 млн исследователю, обнаружившему критическую ошибку.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ИИ придумает новое мороженное для миллионов людей по всему миру — Magnum применит ИИ от NotCo 3 мин.
Европа проверит, хорошо ли Apple, Google, Microsoft и Booking борются с мошенниками 2 ч.
Huawei HarmonyOS уже шестой квартал подряд остаётся популярнее Apple iOS в Китае 3 ч.
Разработчики Palworld анонсировали Palworld: Palfarm — уютный симулятор фермерской жизни, где можно сыграть в русскую рулетку 3 ч.
Белорусы теперь могут оплачивать покупки на Wildberries криптовалютой, но есть нюансы 4 ч.
OpenAI запустила подписку ChatGPT Go дешевле $5 в месяц в ещё одной стране 4 ч.
Постаревший Леон, приземлённый экшен и как никогда амбициозная история: инсайдер раскрыл новые подробности Resident Evil Requiem 4 ч.
Исполнитель роли Тревора в GTA V оказался равнодушен к GTA VI и призвал геймеров читать Достоевского 5 ч.
«Яндекс» поселил «Алису» на флагманском ИИ в мессенджерах Max и Telegram 5 ч.
Кодзима показал первый постер шпионского боевика Physint в духе Metal Gear и анонсировал ещё одну экранизацию Death Stranding 6 ч.
DJI представила Osmo Nano — свою самую маленькую модульную экшн-камеру за $309 5 мин.
BloombergNEF: ИИ ЦОД способствуют ускорению роста спроса на электричество 18 мин.
РСК и «ХайТэк» представили ПАК с российскими ИИ-ускорителями LinQ HPQ 2 ч.
За ИИ в дальнюю дорогу: Китай строит собственный децентрализованный вариант Stargate 2 ч.
Bang & Olufsen выпустила наушники-затычки Beo Grace за $1500 и чехол для них за $400 2 ч.
DDR5 раскочегарили до 13 020 МГц — очередной рекорд разгона ОЗУ пока не подтверждён 4 ч.
В Южной Корее создали самые лучшие подводные солнечные элементы 4 ч.
Красный флаг для «красной» компании — Moody's раскритиковало эпохальный план Oracle по созданию ИИ ЦОД 5 ч.
Мечта Маска забуксовала: роботакси Tesla в Калифорнии будут вовсе не беспилотными и не совсем такси 5 ч.
Huawei собралась за три года догнать Nvidia в сфере ИИ, завалив рынок ускорителями Ascend и не только 5 ч.