Компания AMD объявила о запуске программы bug bounty, которая направлена на повышение безопасности пользователей и поиск ошибок в программном обеспечении. Программа стала возможной благодаря сотрудничеству с компанией Intigriti, специализирующейся на облачной безопасности.
AMD разработала решение проблемы растущего числа ошибок и проблем, возникающих с распространением современного оборудования. Компания запустила кампанию по привлечению общественных исследователей и частных лиц к поиску новых ошибок в экосистеме. В рамках этой кампании AMD объявила о системе вознаграждений за обнаружение ошибок.
Программы bug bounty — это широко распространённый метод, позволяющий компаниям выявлять уязвимости в системе безопасности без больших инвестиций. Отдельные исследователи безопасности проводят глубокие расследования, чтобы найти конкретные ошибки в системах. При обнаружении ошибки они готовят отчёты с подробным описанием своих выводов и отправляют их в соответствующую компанию. Компании оценивают отчёты и вознаграждают исследователей в зависимости от различных факторов, таких как серьёзность обнаруженной ошибки.
Значительного успеха добились программы Google Vulnerability Reward Programme (VRP) и Bug Bounty. Благодаря этим программам Google выплатила исследователям безопасности в общей сложности 31 миллион долларов. Было обнаружено и устранено множество уязвимостей в экосистеме Android.
Расширение компанией AMD программы вознаграждения за ошибки и вовлечение в этот процесс публичных исследователей добавляет новое измерение в усилия по обеспечению безопасности в отрасли.
