AMD推出Bug Bounty計劃,獎勵發現Bug的個人高達30,000美元
AMD決定以一種非常令人興奮的方式來對抗系統錯誤。該公司正在與雲端安全供應商Intigriti合作,啟動一項新的漏洞搜尋計畫並提供獎勵。隨著現代硬體的湧入,錯誤和類似問題已經普遍增加,為了應對這一問題,AMD設計了一個獨特的計劃,讓公共研究人員和個人加入活動並發現新的問題生態系內的錯誤,以確保其穩定性。此外AMD還透露了獎勵機制,參與活動的人員將獲得現金獎勵,獎勵金額根據發現的錯誤的嚴重程度和各自的等級而有所不同。以下是漏洞獵人的獎勵方式:
錯誤賞金在業界並不是全新的,因為它們是公司應對漏洞的好方法,而無需在檢測過程中投入過多。通常個人會先深入生態系統來檢測特定的錯誤,一旦完成,他們就會向組織發送一份報告,詳細描述該錯誤並揭露其潛在影響。
有趣的是Google的漏洞獎勵計畫(VRP)過去在錯誤賞金領域取得了成功。根據該計劃Google向研究人員提供了總計3,100萬美元的獎勵,透過該計劃,Android 生態系統中的多個錯誤也被檢測到並得到緩解。眾所周知特斯拉和Meta等主流公司也提出了類似的方案,因為這對研究人員和公司來說是雙贏的局面。
自從AMD擴大了範圍並且現在允許公共研究人員參與這一過程以來,看看我們在AMD的新漏洞賞金下看到了什麼樣的成就將會很有趣。
消息來源
頁:
[1]