Сегодня 23 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах

AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исследователи безопасности и этичные хакеры смогут сообщать об уязвимостях и ошибках в оборудовании, прошивках или программном обеспечении AMD через платформу Intigriti, и получать за это денежное вознаграждение. Размер вознаграждения составит от $500 до $30 000 в зависимости от серьёзности обнаруженной проблемы.

Ранее подобная программа AMD распространялась лишь на узкий круг избранных «придворных» исследователей. Новая инициатива позволит привлечь широкий круг тестировщиков и экспертов к поиску проблем в продуктах AMD. Вознаграждения, предлагаемые AMD на платформе Intigriti, зависят от серьёзности ошибки и категории продукта.

Безусловно, исследователь по-прежнему может отправить отчёт о проблеме непосредственно в AMD через её команду по безопасности продуктов, но этот путь не гарантирует оплаты, хотя в бюллетене по безопасности упоминание о нашедшем ошибку появится.

Программы поиска ошибок (Bug Bounty) много значат для крупных технологических компаний, чьи продукты и услуги широко используются и могут повлиять на миллионы клиентов. В случае AMD достаточно вспомнить уязвимость ко взлому через модуль безопасности TPM у процессоров AMD Zen 2 и Zen 3, уязвимость Inception в процессорах AMD Zen 3 и Zen 4, уязвимость Zenbleed в системы на базе Zen 2, множественные ошибки в библиотеке AMD AGESA для BIOS материнских плат с чипсетами AMD 600-й серии для процессоров Ryzen 7000 или зависание ядра серверных процессоров EPYC 7002 Rome.

Другие крупные корпорации технологического сектора также имеют программы вознаграждения за обнаружение ошибок, помогающие гарантировать, что их системы и продукты защищены от необнаруженных уязвимостей, например, Intel Project Circuit Breaker.

Успешные «охотники за багами» могут неплохо зарабатывать — многие этичные хакеры ещё в 2020 году получали более $90 000 в год. В 2023 году Google выплатила в сумме не менее $10 млн в качестве вознаграждения за обнаружение ошибок, а Polygon Technology выплатила $2 млн исследователю, обнаружившему критическую ошибку.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
США одобрили запуск спотовых ETF на Ethereum — торги начинаются уже сегодня 21 мин.
Intel выпустила AI Playground — менеджер генеративного ИИ для видеокарт Arc 2 ч.
Всё больше российских компаний допускает утечки клиентских данных 3 ч.
Создатель Stardew Valley поклялся «честью своей семьи» никогда не выпускать платный контент для игры 3 ч.
Научно-фантастический боевик Kiborg про киборга Василия получит бесплатный пролог — дата выхода Kiborg: Arena в Steam 4 ч.
Alphabet провалила сделку по поглощению Wiz за $23 млрд — стартап счёл предложенные условия унизительными 5 ч.
Аудитория Telegram достигла 950 миллионов пользователей в месяц 5 ч.
Объём мирового рынка IaaS в 2023 году достиг $140 млрд 5 ч.
Российская ролевая игра Order of Renewal с реалистичной физикой и кооперативом отправит в мир древних легенд — геймплейный трейлер и детали 6 ч.
Google передумала отказываться от сторонних cookie в Chrome, но обещает повысить конфиденциальность 6 ч.
Второй пуск ракеты ABL Space System RS1 провалился до начала — носитель случайно сожгли во время подготовки 23 мин.
Adata выпустила SSD Legend 970 PRO объёмом до 4 Тбайт со скоростью до 14 Гбайт/с 39 мин.
Asus представила игровые ИИ-ноутбуки ROG Zephyrus и TUF Gaming на AMD Ryzen AI 300 по цене от $1240 2 ч.
Создание фабрики TSMC помогло привлечь на японский остров Кюсю около 100 инвестиционных проектов в сфере полупроводников 2 ч.
Смартфоны Honor 200 и 200 Pro c режимом ИИ-съёмки портретов Harcourt доступны для предзаказа в России 3 ч.
Следующий iPhone SE может получить мощный чип A18 и ИИ-функции Apple Intelligence 4 ч.
Nvidia пыталась выбить у TSMC выделенную линию по 3D-упаковке ИИ-чипов, но не вышло 4 ч.
На замену Chromecast выйдет ТВ-приставка Google TV Streamer 4 ч.
Строительство города будущего миллиардеров Кремниевой долины заморозили из-за бюрократии 4 ч.
HPE разместила североамериканское ИИ-облако в дата-центре QScale 5 ч.