AMD offre fino a $30k tramite il suo nuovo programma di bug bounty
Puoi guadagnare bene catturando bug per AMD.
.webp)
AMD offre fino a $30.000 tramite il suo nuovo programma bug bounty in collaborazione con Intigriti. Ricercatori di sicurezza e hacker etici possono guadagnare denaro segnalando bug nei prodotti AMD. Il programma è stato esteso al pubblico per ampliare il numero di tester e includere esperti di diversi settori. Le ricompense dipendono dalla gravità del bug. I programmi bug bounty sono cruciali per le aziende tech per individuare vulnerabilità prima che diventino problemi diffusi. Gli esperti possono guadagnare cifre considerevoli lavorando come cacciatori di bug.
AMD si è associata con Intigriti, un fornitore di servizi di sicurezza basato sulla folla, per lanciare un nuovo programma di bug bounty. Questo programma permette a ricercatori di sicurezza, hacker etici e altri esperti del pubblico generale di segnalare bug nell'hardware, firmware o software di AMD, tramite la piattaforma Intigriti, e ricevere una ricompensa monetaria per i loro sforzi.
AMD aveva precedentemente un'iniziativa di bug bounty privata, ma solo alcuni erano stati invitati a partecipare. Con l'espansione di questo programma al pubblico, ricercatori provenienti da diverse esperienze potrebbero essere incentivati a trovare problemi con i prodotti AMD. Questo dovrebbe allargare la base di tester e includere anche esperti provenienti da settori che AMD non aveva considerato di includere nei suoi test privati.
Ricompense
Le ricompense che AMD offre sulla piattaforma Intigriti dipendono dalla gravità del bug e dalla categoria di prodotto. Ecco cosa puoi ottenere se AMD accetta la tua richiesta di ricompensa per bug bounty:
Puoi anche segnalare direttamente un bug ad AMD tramite il suo Team di Sicurezza del Prodotto, ma non c'è garanzia che verrai pagato tramite questa via (anche se al ricercatore verrà dato credito nel bollettino di sicurezza pubblicato).
I programmi di bug bounty sono cruciali per molte aziende tech, specialmente quelle con prodotti e servizi ampiamente utilizzati che potrebbero influenzare milioni di clienti. AMD non è estranea ai bug, con alcuni dei più recenti che includono i processori AMD Ryzen 7000 che si fondono nei loro socket (2023), gravi vulnerabilità di sicurezza del BIOS dai primi processori Zen agli ultimi processori Zen 4 (2024), e i limiti di overclocking non intenzionali impostati sulle GPU RX 7900 GRE (2024). Un programma di bug bounty potrebbe aiutare AMD a scoprire questi potenziali problemi prima che siano ampiamente conosciuti e diventino notizie di grande risonanza.
Altre grandi aziende del settore PC hanno programmi di bug bounty, contribuendo a garantire che i loro sistemi e prodotti siano protetti da vulnerabilità non scoperte. Intel ha il suo programma di bug bounty Project Circuit Breaker e invita i membri della comunità a lavorare con il personale Intel per scoprire difetti nei suoi prodotti.
Oltre a beneficiare l'azienda, i cacciatori di bug bounty di successo possono guadagnare molto dal loro lavoro. Secondo il nostro rapporto del 2020, gli hacker potevano guadagnare ben oltre $90.000 all'anno trovando bug. Nel 2023, Google ha pagato almeno $10 milioni in bug bounty, mentre Polygon Technology ha pagato $2 milioni a un ricercatore individuale dopo aver scoperto una falla critica.
Se sei un esperto in questo campo, potresti fare una vita lavorando come cacciatore di bug bounty. Non solo aiuterai a proteggere gli utenti finali scoprendo vulnerabilità, ma potresti essere pagato generosamente per farlo. E il bello è che non devi farlo come lavoro a tempo pieno, quindi puoi farlo al tuo ritmo, come lavoro secondario o anche solo come hobby.
.webp)
.webp)
.webp)
.webp)
.webp)
.webp)