AMD заплатит до $30000 за уязвимости в своих продуктах

В программе участвуют и технологии, и устройства компании.

Компания AMD запустила программу вознаграждения за нахождение уязвимостей в своих продуктах. Речь идет как о технологиях AMD, так и об устройствах компании: например, видеокартах или ускорителях.

В зависимости от опасности найденной уязвимости экспертам по безопасности будут выплачивать от $500 до $30000. Сами уязвимости разделили на три типа.

Больше всего AMD готова платить за уязвимости, найденных в устройствах компании. На втором месте идут прошивки для этих устройств, на третьем — программные продукты корпорации.

В программе участвуют не все продукты и технологии AMD. Актуальный список участников выглядит так:

• Процессоры EPYC 3 поколения.
• Процессоры EPYC 4 поколения.
• Мобильные процессоры Ryzen серии 7000 с графикой Radeon.
• Radeon RX 7000.
• Radeon PRO W7000.
• Xilinx Runtime (последняя доступная версия).
• Bootgen (последняя доступная версия).
• Pensando Policy & Security Manager (последняя доступная версия).

При определении вознаграждения AMD будет учитывать не только тип уязвимости, но и другие факторы — например, качество сообщения об уязвимости. Определять степень серьезности уязвимости компания будет самостоятельно.

Аналогичные программы есть у многих крупных технологических компаний. Например, Sony регулярно выплачивает вознаграждения исследователям, находящим уязвимости в прошивках PlayStation.