Компания AMD объявила о запуске своей программы "Bug Bounty", которая предлагает вознаграждение до $30 000 за обнаружение ошибок. Сотрудничая с поставщиком облачных систем безопасности Intigriti, AMD разработала уникальную схему, которая предполагает участие как общественных исследователей, так и частных лиц. Цель программы - обнаружение и устранение системных ошибок, чтобы обеспечить стабильность экосистемы компании. Вознаграждения будут зависеть от серьезности обнаруженных багов и соответствующего уровня.
Программы типа "Bug Bounty" не новинка в индустрии и являются эффективным способом для компаний бороться с уязвимостями. Участники программы первоначально погружаются в экосистему компании, чтобы обнаружить конкретные баги, а затем подают отчеты, описывающие их подробно и раскрывающие потенциальные последствия. В зависимости от серьезности ошибки и других факторов, компания определяет соответствующее вознаграждение.
Применение подобных программ показало свою эффективность. Например, программа Google Vulnerability Rewards Program (VRP) помогла обнаружить и устранить множество ошибок в экосистеме Android, а такие компании, как Tesla и Meta, также использовали подобные схемы. В прошлом Google присудила исследователям в общей сложности 31 миллион долларов. Отражаясь на успехах других компаний, AMD решила исследовать новый баг-баунти, привлекая публичных исследователей, что может принести новые достижения и результаты.