Сегодня 26 июня 2024
18+
MWC 2018 2018 Computex IFA 2018
3DNews Технологии и рынок IT. Новости разработка и производство электроники AMD заплатит вам до $30 000, если вы най...
реклама
Новости Hardware
Самое интересное в обзорах

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах

AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исследователи безопасности и этичные хакеры смогут сообщать об уязвимостях и ошибках в оборудовании, прошивках или программном обеспечении AMD через платформу Intigriti, и получать за это денежное вознаграждение. Размер вознаграждения составит от $500 до $30 000 в зависимости от серьёзности обнаруженной проблемы.

Ранее подобная программа AMD распространялась лишь на узкий круг избранных «придворных» исследователей. Новая инициатива позволит привлечь широкий круг тестировщиков и экспертов к поиску проблем в продуктах AMD. Вознаграждения, предлагаемые AMD на платформе Intigriti, зависят от серьёзности ошибки и категории продукта.

Безусловно, исследователь по-прежнему может отправить отчёт о проблеме непосредственно в AMD через её команду по безопасности продуктов, но этот путь не гарантирует оплаты, хотя в бюллетене по безопасности упоминание о нашедшем ошибку появится.

Программы поиска ошибок (Bug Bounty) много значат для крупных технологических компаний, чьи продукты и услуги широко используются и могут повлиять на миллионы клиентов. В случае AMD достаточно вспомнить уязвимость ко взлому через модуль безопасности TPM у процессоров AMD Zen 2 и Zen 3, уязвимость Inception в процессорах AMD Zen 3 и Zen 4, уязвимость Zenbleed в системы на базе Zen 2, множественные ошибки в библиотеке AMD AGESA для BIOS материнских плат с чипсетами AMD 600-й серии для процессоров Ryzen 7000 или зависание ядра серверных процессоров EPYC 7002 Rome.

Другие крупные корпорации технологического сектора также имеют программы вознаграждения за обнаружение ошибок, помогающие гарантировать, что их системы и продукты защищены от необнаруженных уязвимостей, например, Intel Project Circuit Breaker.

Успешные «охотники за багами» могут неплохо зарабатывать — многие этичные хакеры ещё в 2020 году получали более $90 000 в год. В 2023 году Google выплатила в сумме не менее $10 млн в качестве вознаграждения за обнаружение ошибок, а Polygon Technology выплатила $2 млн исследователю, обнаружившему критическую ошибку.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows
AMD выпустит для недорогих плат чипсет B840 без PCIe 5.0 и разгона CPU, но с разгоном ОЗУ
Не прошло и года: системы на AMD Zen 2 получили прошивки, устраняющие уязвимость Zenbleed
Процессоры AMD EPYC Rome зависают через 1044 дня непрерывной работы, и исправлять эту ошибку не будут
AMD AGESA 1.0.0.7 оказалась напичкана ошибками — поддержка модулей памяти на 24 и 48 Гбайт для Ryzen 7000 задержится
Intel решили засудить из-за плохих показателей контрактного производства
Рубрики: Новости Hardware, процессоры, материнские платы, разработка и производство электроники,
Теги: amd, поиск уязвимостей, вознаграждение, уязвимость
amd, поиск уязвимостей, вознаграждение, уязвимость
← В прошлое В будущее →
Самые обсуждаемые публикации
Лучший процессор за 35-40 тысяч рублей в 2024 году: большой сравнительный тест 75
Система жидкостного охлаждения ID-Cooling FX360 Pro: максимум эффективности за $60 16
Still Wakes the Deep — жуткий симулятор ходьбы. Рецензия 9
Alan Wake 2: Night Springs — времени мало, вопросов много. Рецензия 7

© 1997—2024 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
ИИ за две недели с нуля спроектировал ракетный двигатель и он прошёл огневые испытания с первой попытки
Роскомнадзор потребовал от Google и Opera заблокировать браузерное расширение для обхода блокировок
Зарплаты IT-специалистов в России растут, но дефицит кадров сохраняется
Прототип китайской многоразовой ракеты впервые подпрыгнул на 12 км и мягко приземлился
SpaceX в десятый раз запустила тяжёлую ракету Falcon Heavy — в космос доставлен мощный метеорологический спутник GOES-U
«Просто оскорбление»: игроков возмутил анонс июльской подборки для подписчиков PS Plus 6 мин.
Фальшивые адвокаты всё чаще повторно обманывают жертв крипто-мошенников 38 мин.
Для «Смуты» вышел новый патч — он содержит «немало интересного», включая поддержку AMD FSR и ускорение боёв 59 мин.
Спустя 10 лет культовая игра 7 Days to Die выйдет из раннего доступа — версию 1.0 уже можно попробовать 2 ч.
Windows 11 научилась создавать архивы 7-Zip и TAR в «Проводнике», получила Emoji 15.1 и рекомендации игр в Game Pass 2 ч.
Аналитики: Resident Evil Village, Resident Evil 4, Death Stranding и Assassin's Creed Mirage провалились в продажах на iPhone 15 Pro 3 ч.
Stability AI сменила руководство и привлекла 80 млн долларов инвестиций 3 ч.
Reddit введёт жёсткие меры против сборщиков контента для обучения ИИ 3 ч.
В коде ИИ-гаджета Rabbit R1 обнаружена ошибка, которая открывает доступ к личным данным пользователей 4 ч.
В 2023 году оборот российских софтверных компаний вырос почти на 20 % 4 ч.
Представлен смартфон Realme 12 4G с OLED-дисплеем, быстрой зарядкой и ценой $215 25 мин.
Производитель электрических суперкаров Rimac представил беспилотное такси Verne — перевозки начнутся в 2026 году 2 ч.
Квантовые вычисления для всех: представлен карманный эмулятор 30-кубитовой квантовой системы Quokka 3 ч.
В России начались продажи игрового смартфона Infinix GT 20 Pro с броским дизайном, подсветкой и мощной начинкой 3 ч.
Vivo выпустила смартфон среднего уровня Y28s 5G с Dimensity 6300, 50-Мп камерой и батареей на 5000 мА·ч 4 ч.
Разработчика роботакси Cruise возглавил бывший топ-менеджер Xbox 4 ч.
К 2028 году СЖО займут треть рынка систем охлаждения ЦОД 5 ч.
Представлен бюджетный смартфон Realme C61 с защитой от пыли и воды IP54 5 ч.
Шлюз веб-безопасности Solar webProxy дополнился аналитикой центра исследования киберугроз Solar 4RAYS 6 ч.
Таиланд разрешил дата-центрами напрямую приобретать «зелёную» энергию, но пока лимит составляет 2 ГВт 6 ч.