Сегодня 25 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах

AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исследователи безопасности и этичные хакеры смогут сообщать об уязвимостях и ошибках в оборудовании, прошивках или программном обеспечении AMD через платформу Intigriti, и получать за это денежное вознаграждение. Размер вознаграждения составит от $500 до $30 000 в зависимости от серьёзности обнаруженной проблемы.

Ранее подобная программа AMD распространялась лишь на узкий круг избранных «придворных» исследователей. Новая инициатива позволит привлечь широкий круг тестировщиков и экспертов к поиску проблем в продуктах AMD. Вознаграждения, предлагаемые AMD на платформе Intigriti, зависят от серьёзности ошибки и категории продукта.

Безусловно, исследователь по-прежнему может отправить отчёт о проблеме непосредственно в AMD через её команду по безопасности продуктов, но этот путь не гарантирует оплаты, хотя в бюллетене по безопасности упоминание о нашедшем ошибку появится.

Программы поиска ошибок (Bug Bounty) много значат для крупных технологических компаний, чьи продукты и услуги широко используются и могут повлиять на миллионы клиентов. В случае AMD достаточно вспомнить уязвимость ко взлому через модуль безопасности TPM у процессоров AMD Zen 2 и Zen 3, уязвимость Inception в процессорах AMD Zen 3 и Zen 4, уязвимость Zenbleed в системы на базе Zen 2, множественные ошибки в библиотеке AMD AGESA для BIOS материнских плат с чипсетами AMD 600-й серии для процессоров Ryzen 7000 или зависание ядра серверных процессоров EPYC 7002 Rome.

Другие крупные корпорации технологического сектора также имеют программы вознаграждения за обнаружение ошибок, помогающие гарантировать, что их системы и продукты защищены от необнаруженных уязвимостей, например, Intel Project Circuit Breaker.

Успешные «охотники за багами» могут неплохо зарабатывать — многие этичные хакеры ещё в 2020 году получали более $90 000 в год. В 2023 году Google выплатила в сумме не менее $10 млн в качестве вознаграждения за обнаружение ошибок, а Polygon Technology выплатила $2 млн исследователю, обнаружившему критическую ошибку.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Stability AI представила генератор 4D-видео Stable Video 4D 2 ч.
Релиз Fallout: London ближе, чем можно было подумать — мод для Fallout 4 размером с аддон получил новую дату выхода 4 ч.
CrowdStrike решила загладить вину за глобальный сбой ПК подарочными картами на $10, но они не работают 4 ч.
Победа: разработчики Apex Legends отменили скандальное изменение боевых пропусков на фоне массовой критики 5 ч.
CrowdStrike обвинила в недавнем глобальном сбое ПК на Windows баг в ПО для тестирования апдейтов 6 ч.
Альтернатива «Google Картам»: Overture Maps выпустила первые открытые наборы картографических данных 6 ч.
Стратегия Ratten Reich отправит игроков в мир бесконечных войн крыс, мышей, ящериц и тараканов — трейлер с датой выхода в раннем доступе Steam 9 ч.
В X теперь можно получить сводку от ИИ о любом пользователе, но алгоритм часто ошибается 9 ч.
Госдума приняла законопроект о майнинге в первом чтении — добычу криптовалют в некоторых регионах РФ могут запретить 10 ч.
YouTube заработал на рекламе $8,66 млрд во втором квартале, но на Уолл-стрит ожидали большего 11 ч.
Новая статья: Обзор робота-уборщика Midea VCR V12: когда квартира чистая, а время — сэкономлено 2 ч.
AMD заявила, что Ryzen 9000 «не соответствуют ожиданиям» и отложила старт продаж до августа 3 ч.
Intel так и не нашла истинную причину нестабильности Raptor Lake, хотя заявила об обратном 3 ч.
Новая статья: Предварительный обзор очков дополненной реальности Acer AR Vision G500 3 ч.
Электрические спорткары Xiaomi SU7 Ultra начнут массово выпускаться в первой половине 2025 года 4 ч.
Разгадку тайны тёмной материи учёные поискали в аномалиях пульсаров 9 ч.
На старте продаж Ryzen 9000 обзоров будет мало — многие СМИ ещё не получили образцы 9 ч.
В Atos назначен новый гендиректор — шестой за три года 9 ч.
AMD представила самый мощный процессор Ryzen AI 300 — у него 12 ядер Zen 5 и 5c, а также NPU на 55 TOPS 10 ч.
AWS закупит топливные элементы Bloom Energy на 20 МВт для будущего ЦОД в Кремниевой долине 10 ч.