A AMD fez parceria com o provedor de segurança crowdsourced Intigriti para lançar um programa de recompensas por emissão. Pesquisadores de segurança e hackers éticos poderão relatar vulnerabilidades e bugs em hardware, firmware ou software AMD por meio da plataforma Intigriti e receber recompensas monetárias por isso. A recompensa variará de US$ 500 a US$ 30.000, dependendo da gravidade do problema detectado.
Anteriormente, um programa semelhante de AMD se estendia apenas a um círculo restrito de pesquisadores “tribunais” selecionados. A nova iniciativa envolverá uma ampla gama de testadores e especialistas na detecção de problemas em produtos AMD. As recompensas oferecidas pela AMD na plataforma Intigriti são baseadas na gravidade do bug e na categoria do produto.
É claro que um pesquisador ainda pode enviar um relatório de bug diretamente à AMD por meio de sua equipe de segurança do produto, mas essa forma não garante o pagamento, embora o bug apareça no boletim de segurança.
Os programas de recompensa por bugs significam muito para grandes empresas de tecnologia cujos produtos e serviços são amplamente utilizados e podem impactar milhões de clientes. No caso da AMD, basta lembrar a vulnerabilidade ao hacking através do módulo de segurança TPM nos processadores AMD Zen 2 e Zen 3, a vulnerabilidade Inception nos processadores AMD Zen 3 e Zen 4, a vulnerabilidade Zenbleed em sistemas baseados em Zen 2 , vários erros na biblioteca AMD AGESA para placas BIOS da placa-mãe com chipsets AMD série 600 para processadores Ryzen 7000 ou o núcleo dos processadores de servidor EPYC 7002 Rome congela.
Outras grandes corporações do setor de tecnologia também possuem programas de recompensa por bugs para ajudar a garantir que seus sistemas e produtos estejam protegidos contra vulnerabilidades não detectadas, como o Project Circuit Breaker da Intel.
Caçadores de bugs bem-sucedidos podem ganhar um bom dinheiro – muitos hackers éticos ganharam mais de US$ 90.000 por ano em 2020. Em 2023, o Google pagou um total de pelo menos US$ 10 milhões em recompensas por bugs, e a Polygon Technology pagou US$ 2 milhões ao pesquisador que descobriu o bug crítico.