AMD推出Bug Bounty計劃，獎勵發現Bug的個人高達30,000美元

AMD決定以一種非常令人興奮的方式來對抗系統錯誤。該公司正在與雲端安全供應商Intigriti合作，啟動一項新的漏洞搜尋計畫並提供獎勵。

隨著現代硬體的湧入，錯誤和類似問題已經普遍增加，為了應對這一問題，AMD設計了一個獨特的計劃，讓公共研究人員和個人加入活動並發現新的問題生態系內的錯誤，以確保其穩定性。此外AMD還透露了獎勵機制，參與活動的人員將獲得現金獎勵，獎勵金額根據發現的錯誤的嚴重程度和各自的等級而有所不同。以下是漏洞獵人的獎勵方式：

錯誤賞金在業界並不是全新的，因為它們是公司應對漏洞的好方法，而無需在檢測過程中投入過多。通常個人會先深入生態系統來檢測特定的錯誤，一旦完成，他們就會向組織發送一份報告，詳細描述該錯誤並揭露其潛在影響。

有趣的是Google的漏洞獎勵計畫（VRP）過去在錯誤賞金領域取得了成功。根據該計劃Google向研究人員提供了總計3,100萬美元的獎勵，透過該計劃，Android 生態系統中的多個錯誤也被檢測到並得到緩解。眾所周知特斯拉和Meta等主流公司也提出了類似的方案，因為這對研究人員和公司來說是雙贏的局面。

自從AMD擴大了範圍並且現在允許公共研究人員參與這一過程以來，看看我們在AMD的新漏洞賞金下看到了什麼樣的成就將會很有趣。

消息來源