AMD Anunció un nuevo programa público de caza de recompensas que ofrece importantes recompensas a los participantes que descubran vulnerabilidades de seguridad.
Hasta ahora, el popular fabricante de chips sólo ha tenido programas especiales para recompensar el descubrimiento de errores, invitando a participar a algunos investigadores de seguridad. Ahora, con el software público, cualquiera puede informar sus hallazgos a la empresa y potencialmente ganar grandes pagos.
Para lanzar el programa, AMD se ha asociado con el proveedor de servicios de seguridad colaborativo Intigriti. Los investigadores de seguridad que quieran informar errores ahora podrán acceder a la plataforma Intigriti, informar sus hallazgos allí y ganar entre 500 y 30 000 dólares por error.
Seguro de silicona
- Los errores generan los retornos más pequeños: $500 para vulnerabilidades de bajo riesgo, $1,500 para vulnerabilidades de riesgo medio, $5,000 para vulnerabilidades de alto riesgo y $10,000 para vulnerabilidades críticas.
- Los errores de firmware son algo mejores: 1.000 dólares por defectos de gravedad baja, 3.000 dólares por defectos de gravedad media, 9.000 dólares por defectos de gravedad alta y 15.000 dólares por defectos críticos.
- Finalmente, los grandes pagos son por fallas de hardware: $2,000 por descubrir un error de baja gravedad, $5,000 por descubrir un error de gravedad media, $15,000 por descubrir un error de alta gravedad y $30,000 por descubrir un error de alta gravedad.
El descubrimiento de Spectre, Meltdown, varios canales laterales, predicción de ramas y otras vulnerabilidades de ejecución especulativa perjudicaron directamente el rendimiento del silicio AMD, así como el rendimiento de otros importantes fabricantes de chips. Por lo tanto, es fundamental encontrar vulnerabilidades críticas antes de que causen daños significativos, y tiene sentido aprovechar la comunidad de ciberseguridad en general para hacerlo.
Después de todo, AMD ha cometido una buena cantidad de errores últimamente, Los dispositivos de Tom Informes, que incluyen procesadores AMD Ryzen 7000 que se derriten en sus zócalos (2023), vulnerabilidades graves del BIOS desde el Zen original hasta los últimos procesadores Zen 4 (2024) y límites de overclocking no deseados impuestos a las GPU RX 7900 GRE (2024).