AMD ще ви плати до 30 000 долара, ако откриете бъг или уязвимост в нейните продукти
AMD си партнира с доставчика на краудсорсинг за сигурност Intigriti, с цел да започва bug bounty стратегия за награди за разкриване на бъгове и уязвимости. Изследователите в региона на сигурността и етичните хакери ще могат да оповестяват за уязвимости и бъгове в хардуера, фърмуера или софтуера на AMD посредством платформата Intigriti и да получават парично заплащане за това.
Възнагражденията ще варират от 500 до 30 000 $ според от сериозността на открития проблем.
Преди това сходна стратегия на AMD беше лимитирана до стеснен кръг от определени откриватели. Новата самодейност ще разреши да се привлекат необятен кръг от тестери и специалисти, които да търсят проблеми в продуктите на AMD. Наградите, предлагани от АMD в платформата Intigriti зависят от сериозността на казуса и категорията на продукта.
Разбира се, откривателят може да изпрати отчет за бъг непосредствено на AMD посредством екипа за сигурност на продукта, само че този метод не подсигурява заплащане, макар че в бюлетина за сигурност ще бъде упоменат откривателят на бъга.
Bug bounty стратегиите за заплащане за уязвимости са от огромно значение за огромните софтуерни компании, чиито артикули и услуги се употребяват необятно и могат да обиден милиони клиенти. В случая на АMD е задоволително да си напомним уязвимостта в сигурността на TPM в процесорите AMD Zen 2 и Zen 3, уязвимостта Inception в процесорите AMD Zen 3 и Zen 4, уязвимостта Zenbleed в системите, основани на Zen 2, множеството бъгове в библиотеката AMD AGESA за BIOS на дънни платки с чипсети AMD от серията 600 за процесорите Ryzen 7000.
Други огромни корпорации в софтуерния бранш също са въвели bug bounty стратегии, с цел да подсигуряват, че техните системи и артикули са предпазени от неоткрити уязвимости, като да вземем за пример плана Circuit Breaker на Intel.
Успешните „ ловци “ на бъгове могат да печелят добре – доста етични хакери още през 2020 година печелеха над 90 000 $ годишно. През 2023 година Гугъл изплати най-малко 10 млн. $ под формата на хонорари за открити уязвимости, а Polygon Technology изплати цели 2 млн. $ на откривател, разкрил сериозна накърнимост в неин програмен продукт.
