AMD заплатит до $30000 за уязвимости в своих продуктах
В программе участвуют и технологии, и устройства компании.
Кстати, на сайте читать удобнее
Компания AMD запустила программу вознаграждения за нахождение уязвимостей в своих продуктах. Речь идет как о технологиях AMD, так и об устройствах компании: например, видеокартах или ускорителях.
В зависимости от опасности найденной уязвимости экспертам по безопасности будут выплачивать от $500 до $30000. Сами уязвимости разделили на три типа.
Больше всего AMD готова платить за уязвимости, найденных в устройствах компании. На втором месте идут прошивки для этих устройств, на третьем — программные продукты корпорации.
В программе участвуют не все продукты и технологии AMD. Актуальный список участников выглядит так:
- Процессоры EPYC 3 поколения.
- Процессоры EPYC 4 поколения.
- Мобильные процессоры Ryzen серии 7000 с графикой Radeon.
- Radeon RX 7000.
- Radeon PRO W7000.
- Xilinx Runtime (последняя доступная версия).
- Bootgen (последняя доступная версия).
- Pensando Policy & Security Manager (последняя доступная версия).
При определении вознаграждения AMD будет учитывать не только тип уязвимости, но и другие факторы — например, качество сообщения об уязвимости. Определять степень серьезности уязвимости компания будет самостоятельно.
Аналогичные программы есть у многих крупных технологических компаний. Например, Sony регулярно выплачивает вознаграждения исследователям, находящим уязвимости в прошивках PlayStation.
- AMD будет поддерживать сокет AM5 минимум 3 года
- Быстрее Intel Core i9-14900K: AMD показала процессоры Ryzen 9000 и архитектуру Zen 5
- Чего ждать от Astro Bot: объясняет руководитель Team Asobi
- СМИ: Take-Two хочет избавиться от Private Division и может продать Kerbal Space Program
- СМИ: AMD пропустит 700 линейку материнских плат ради конкуренции с Intel
- AMD покажет архитектуру Zen 5 27 августа