Как сообщает популярный ресурс Tom’s Hardware, компания AMD открыла общедоступную программу баг-баунти – речь идет о выплате вознаграждений за найденные в продуктах фирмы баги и уязвимости. За один отчет можно получить до 30 тысяч долларов – если уязвимость является критической, и связана с аппаратными, а не программными проблемами. За программные баги компания готова платить до 10-15 тысяч долларов – опять же, если они являются критическими.
С целью реализации программы баг-баунти AMD заключила партнерское соглашение с компанией Intigriti. У последней имеется собственная платформа, при помощи которой отчеты о найденных ошибках могут отправлять все желающие. Ранее у AMD была закрытая программа поиска багов и уязвимостей, к которой получали доступ лишь выбранные корпорацией специалисты.
Программы баг-баунти используют многие крупные технологические компании – привлечение сторонних специалистов позволяет выявлять ошибки и уязвимости более быстро и эффективно. По информации Tom’s Hardware, высококвалифицированные эксперты по информационной безопасности и «белые хакеры» могут зарабатывать более 90 тысяч долларов в год исключительно на отчетах о проблемах, отправляемых различным компаниям в рамках программ баг-баунти.