AMD spouští program bug-bounty. Info k bezpečnostním chybám přinese až 30.000 USD

Hardware i software obvykle není bez chyb. Spousta firem proto nabízí tzv. bug-bounty programy, kdy za nalezení a zdokumentování bezpečnostní chyby výrobce nabízí odměnu. AMD má tento program od konce srpna 2023 na stránkách Intigriti, koncem května ale spustilo jeho novou verzi. Ten se ale různě spouští a ukončuje, jako by AMD nevědělo, zda ho chce nebo nechce provozovat (v okamžiku psaní této aktuality je systém aktivní). Samo totiž zmiňuje, že od otevření dostalo velké množství nahlášených chyb, které ale mnohdy neodpovídají tomu, co vše spadá pod odměny a co ne. Pochopitelně uvítá nahlášení jakékoli chyby, mnohé z nich ale budou bez odměn.

 

Ty dělí na tři oblasti, Tier 1 zahrnuje hardware a podle nebezpečnosti chyby může výzkumníkovi příslušet odměna ve výši 2 až 30 tisíc USD (v kurzovém přepočtu to dnes činí 691 tisíc Kč). Tier 2 představuje chyby ve firmwaru, zde jde o odměny od 1 do 15 tisíc USD. Nakonec tu máme ještě Tier 3, což znamená chyby v softwaru, tam jde o 500 až 10.000 USD.

 

Pod produkty, které jsou nyní v hledáčku AMD, patří procesory EPYC 3. a 4. generace (Milan, Genoa), dále mobilní Ryzeny 7000 (Rembrandt-R, Dragon Range, Mendocion, Phoenix), Radeony RX 7000, Radeony Pro W7000 (Navi 3x), dále pak ještě poslední verze Xilinx Runtime (XRT), Bootgen a Pensando Policy & Security Manager (PSM).

 

Zdroj: wccftech.com, app.intigriti.com