导读 AMD决定以一种相当激动人心的方式来对抗系统漏洞。该公司正与云安全提供商Intigriti合作,启动一项新的漏洞搜寻计划,并提供悬赏。AMD宣布...
AMD决定以一种相当激动人心的方式来对抗系统漏洞。该公司正与云安全提供商Intigriti合作,启动一项新的“漏洞搜寻计划”,并提供悬赏。AMD宣布启动漏洞赏金竞赛,这次将提供更好的奖励方案和参与者范围
嗯,随着现代硬件的涌入,漏洞和类似问题普遍增多,这肯定不是什么秘密,为了应对这种情况,AMD设计了一个独特的方案,让公共研究人员和个人参与到活动中,并在生态系统中发现新的漏洞,以确保生态系统的稳定性。此外,红队还透露了一种奖励机制,参与活动的人将获得现金奖励,奖励金额取决于发现的漏洞的严重程度和相应的级别。以下是“漏洞猎人”的奖励方式:
其实,漏洞赏金计划在业界并非新鲜事物,因为它是公司应对漏洞的好方法,无需在检测过程中投入太多资金。通常,个人首先深入生态系统以检测特定漏洞,完成后,他们会向组织发送报告,详细描述漏洞并披露其潜在影响。然后,基于此,实施赏金计划的组织会根据多种因素(其中之一是漏洞严重性)向赏金猎人授予相应的奖励。
有趣的是,谷歌的漏洞奖励计划(VRP)过去在漏洞赏金领域取得了成功。根据该计划,谷歌向研究人员奖励了总计3100万美元,通过该计划,Android生态系统中的多个漏洞也得到了检测和缓解。众所周知,特斯拉和Meta等主流公司也想出了类似的计划,因为这对研究人员和公司来说都是双赢的局面。
由于红队已经扩大了范围并允许公众研究人员参与该过程,因此看看AMD的新漏洞赏金计划会取得什么样的成就将会很有趣。