Сегодня 05 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
3DNews Технологии и рынок IT. Новости разработка и производство электроники AMD заплатит вам до $30 000, если вы най...
реклама
Новости Hardware
Самое интересное в обзорах

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах

AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исследователи безопасности и этичные хакеры смогут сообщать об уязвимостях и ошибках в оборудовании, прошивках или программном обеспечении AMD через платформу Intigriti, и получать за это денежное вознаграждение. Размер вознаграждения составит от $500 до $30 000 в зависимости от серьёзности обнаруженной проблемы.

Ранее подобная программа AMD распространялась лишь на узкий круг избранных «придворных» исследователей. Новая инициатива позволит привлечь широкий круг тестировщиков и экспертов к поиску проблем в продуктах AMD. Вознаграждения, предлагаемые AMD на платформе Intigriti, зависят от серьёзности ошибки и категории продукта.

Безусловно, исследователь по-прежнему может отправить отчёт о проблеме непосредственно в AMD через её команду по безопасности продуктов, но этот путь не гарантирует оплаты, хотя в бюллетене по безопасности упоминание о нашедшем ошибку появится.

Программы поиска ошибок (Bug Bounty) много значат для крупных технологических компаний, чьи продукты и услуги широко используются и могут повлиять на миллионы клиентов. В случае AMD достаточно вспомнить уязвимость ко взлому через модуль безопасности TPM у процессоров AMD Zen 2 и Zen 3, уязвимость Inception в процессорах AMD Zen 3 и Zen 4, уязвимость Zenbleed в системы на базе Zen 2, множественные ошибки в библиотеке AMD AGESA для BIOS материнских плат с чипсетами AMD 600-й серии для процессоров Ryzen 7000 или зависание ядра серверных процессоров EPYC 7002 Rome.

Другие крупные корпорации технологического сектора также имеют программы вознаграждения за обнаружение ошибок, помогающие гарантировать, что их системы и продукты защищены от необнаруженных уязвимостей, например, Intel Project Circuit Breaker.

Успешные «охотники за багами» могут неплохо зарабатывать — многие этичные хакеры ещё в 2020 году получали более $90 000 в год. В 2023 году Google выплатила в сумме не менее $10 млн в качестве вознаграждения за обнаружение ошибок, а Polygon Technology выплатила $2 млн исследователю, обнаружившему критическую ошибку.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows
AMD выпустит для недорогих плат чипсет B840 без PCIe 5.0 и разгона CPU, но с разгоном ОЗУ
Не прошло и года: системы на AMD Zen 2 получили прошивки, устраняющие уязвимость Zenbleed
Процессоры AMD EPYC Rome зависают через 1044 дня непрерывной работы, и исправлять эту ошибку не будут
AMD AGESA 1.0.0.7 оказалась напичкана ошибками — поддержка модулей памяти на 24 и 48 Гбайт для Ryzen 7000 задержится
«Российский Starlink» от «Бюро 1440» впервые передал данные со спутника на Землю по стандарту 5G
Рубрики: Новости Hardware, процессоры, материнские платы, разработка и производство электроники,
Теги: amd, поиск уязвимостей, вознаграждение, уязвимость
amd, поиск уязвимостей, вознаграждение, уязвимость
← В прошлое В будущее →
Самые обсуждаемые публикации
Компьютер месяца — июль 2024 года 56
Обзор PCIe 4.0-накопителя Netac NV7000-Q: QLC-память и 7+ Гбайт/с — как это возможно? 24
Обзор материнской платы ASUS ROG STRIX B650-A GAMING WiFi 11
Обзор ASUS ROG Zephyrus G16 (2024): самый легкий и компактный игровой ноутбук с GeForce RTX 4090 6

© 1997—2024 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
США потребовали от ASRock, Gigabyte и Zotac убрать незаконные гарантийные наклейки с ПК
До первого в истории частного выхода в открытый космос осталось меньше месяца, но это не точно
Новый патч для Shadow of the Erdtree случайно сломал Elden Ring на ПК
Северная Корея тоже решила избавиться от китайского телеком-оборудования, посчитав его небезопасным
Сериал по Horizon Zero Dawn от Netflix стал жертвой скандала вокруг шоураннера «Академии Амбрелла»
Новая статья: Очная ставка: сравнительное тестирование диалоговых ИИ-моделей YandexGPT и GigaChat 6 ч.
Хет-трик: боевик Zenless Zone Zero от создателей Genshin Impact и Honkai: Star Rail вышел и уже заслужил похвалу критиков 7 ч.
ЦБ РФ призвал бизнес использовать криптовалюту для международных транзакций 7 ч.
Хоррор-стратегия Anoxia Station от автора Loretta отправит глубоко под землю управлять горнодобывающей станцией среди «невообразимых опасностей» 8 ч.
Разработчики RoboCop: Rogue City и Terminator: Resistance взялись за «очень интересную» игру в необычном для себя жанре 9 ч.
Хакеры добрались до данных Госдепа и других федеральных агентств США через взлом Microsoft 9 ч.
«Это должно было быть в игре с самого начала»: моддер нашёл элегантный способ улучшить гравипрыжки в Starfield 11 ч.
Почти половина российских компаний уже использует ИИ для разработки и тестирования ПО 12 ч.
Разовая акция: хакеры отдали ключи для дешифровки ЦОД властям Индонезии, но пригрозили карами, если их условия не будут выполнены 13 ч.
В WhatsApp появился ИИ-генератор персонализированных аватаров, но доступен он пока не всем 14 ч.
Samsung ожидает, что её операционная прибыль во втором квартале увеличилась в 15 раз 38 мин.
Российская компания МЦСТ открывает разработчикам доступ к ПО процессоров «Эльбрус» 2 ч.
Биткоин опустился до двухмесячного минимума 5 ч.
Systême Electric представила первые продукты для мониторинга и автоматизации инфраструктуры ЦОД 6 ч.
Nubia выпустила игровой монитор Red Magic Realm — 32 дюйма, изогнутый QD-OLED с 4K и 240 Гц всего за $1000 9 ч.
Palit выпустит большую и яркую видеокарту GeForce RTX 4090 GameRock White 9 ч.
Lenovo выпустила альтернативу Apple Mac Studio — компактный десктоп ThinkCentre neo Ultra на Intel и Nvidia 12 ч.
Санкции не помешают Nvidia выручить в Китае до $12 млрд на ИИ-ускорителях в этом году 12 ч.
В Европе разработают датчики для спутниковой навигации повышенной точности 12 ч.
Повышенные пошлины на китайские электромобили в Европе вступят в силу завтра — от 17,4 до 37,6 % 12 ч.