AMD 决定以一种令人兴奋的方式来对付系统漏洞。该公司正与云安全供应商Intigriti合作,启动一项新的悬赏"漏洞猎杀计划"。毫无疑问,随着现代硬件的大量涌入,Bug 和类似问题也随之广泛出现。为了应对这一问题,AMD 制定了一项独特的计划,让公众研究人员和个人参与到活动中来,发现生态系统中的新 Bug,以确保生态系统的稳定。
此外,AMD还透露了一个奖励机制,根据该机制,参与该活动的人员将获得现金奖励,奖金根据所发现漏洞的严重程度和各自的级别而有所不同。以下是"漏洞猎人"的奖励方式:
图片来源:IntigritiIntigriti
其实,漏洞赏金在业内并不新鲜,因为它是公司应对漏洞的一种好方法,无需在检测过程中投入太多。通常情况下,个人首先要深入生态系统检测某个特定的漏洞,完成检测后,他们就会向组织发送一份报告,详细描述该漏洞并披露其潜在影响。在此基础上,实施赏金计划的组织会根据多种因素(其中之一是漏洞严重性)给予猎人相应的奖励。
有趣的是,Google的"漏洞奖励计划"(VRP)过去在漏洞赏金领域取得了成功。根据该计划,Google总共向研究人员奖励了 3100 万美元,通过该计划,Android生态系统中的多个漏洞也被检测到并得到缓解。众所周知,特斯拉和 Meta 等主流公司也推出了类似的计划,因为这对研究人员和公司来说都是双赢的局面。
由于AMD扩大了范围,现在允许公共研究人员参与到这一过程中,因此我们很有兴趣继续观察 AMD 的新漏洞悬赏计划能取得什么样的成果。