AMD, yeni bir hata ödül programı başlatmak için kitle kaynaklı güvenlik hizmeti sağlayıcısı Intigriti ile ortaklık kurdu. Bu program, güvenlik araştırmacılarının, etik korsanların ve kamuoyundaki diğer uzmanların AMD’nin donanımı, ürün yazılımı veya yazılımındaki hataları göndermesine olanak tanır. Intigriti platformu aracılığıyla ve çabalarının karşılığında parasal bir ödül alırlar.
AMD’nin daha önce özel bir hata ödülü girişimi vardı ancak yalnızca seçilmiş birkaç kişi bu girişime davet edilmişti. Bu programın halka genişletilmesiyle, farklı altyapılardan gelen araştırmacılar AMD ürünleriyle ilgili sorunları bulmaya teşvik edilebilecek. Bu, test uzmanlarının kapsamını genişletmeli ve hatta AMD’nin özel testlerine dahil etmeyi düşünmediği alanlardaki uzmanları da içermelidir.
AMD’nin Intigriti platformunda sunduğu ödüller, hatanın ciddiyetine ve ürün kategorisine bağlıdır. AMD’nin hata ödülü ödülü talebinizi kabul etmesi durumunda şunları elde edebilirsiniz:
Hata Önem Derecesi | Düşük | Orta | Yüksek | Kritik |
---|---|---|---|---|
Donanım | 2.000$ | 5.000$ | 15.000$ | 30.000$ |
Firmware | $1000 dolar | 3.000$ | 9.000$ | 15.000$ |
Yazılım | $500 dolar | 1.500$ | 5.000$ | 10.000$ |
Ayrıca doğrudan AMD’ye bir hata raporu gönderebilirsiniz. Ürün Güvenliği Ekibiancak bu yolla ödeme alacağınızın garantisi yoktur (her ne kadar yayınlanan güvenlik bülteninde araştırmacıya itibar edilecektir).
Hata ödül programları birçok teknoloji şirketi için, özellikle de yaygın olarak kullanılan ve milyonlarca müşteriyi etkileyebilecek ürün ve hizmetlere sahip olanlar için hayati önem taşıyor. AMD, soketlerinde eriyen AMD Ryzen 7000 işlemcileri (2023), orijinal Zen’den en yeni Zen 4 işlemcilerine (2024) kadar ciddi BIOS güvenlik açıkları ve istenmeyen hız aşırtma limitleri de dahil olmak üzere son zamanlardaki bazı hatalara yabancı değil RX 7900 GRE GPU’larda (2024) ayarlanmıştır. Bir hata ödül programı, AMD’nin bu potansiyel sorunları yaygın olarak bilinmeden ve tam anlamıyla haber haline gelmeden önce keşfetmesine yardımcı olabilir.
Diğer büyük PC endüstrisi şirketleri, sistem ve ürünlerinin keşfedilmemiş güvenlik açıklarından korunmasını sağlamaya yardımcı olan hata ödül programlarına sahiptir. Intel’in Project Circuit Breaker hata ödül programı vardır ve topluluk üyelerini, ürünlerindeki kusurları keşfetmeleri için Intel personeliyle birlikte çalışmaya davet eder.
Başarılı böcek ödülü avcıları, şirkete fayda sağlamanın yanı sıra, yaptıkları işten de büyük para kazanıyorlar. 2020 tarihli raporumuza göre bilgisayar korsanları hata bularak yılda 90.000 dolardan fazla kazanabiliyor. 2023’te Google, hata ödülü olarak en az 10 milyon dolar öderken, Polygon Technology, kritik bir kusur keşfettikten sonra bireysel bir araştırmacıya 2 milyon dolar ödedi.
Bu alanda uzmansanız böcek ödül avcısı olarak çalışarak geçiminizi sağlayabilirsiniz. Bu, yalnızca güvenlik açıklarını keşfederek son kullanıcıların korunmasına yardımcı olmakla kalmayacak, aynı zamanda bunu yaptığınız için yüklü miktarda ödeme alabilirsiniz. Hepsinden iyisi, bunu tam zamanlı bir iş olarak yapmak zorunda değilsiniz, bu yüzden bunu kendi hızınızda, ek bir iş olarak, hatta sadece bir hobi olarak yapabilirsiniz.