AMD offrirà una cospicua ricompensa a chi troverà bug in collaborazione con “Intrighiti” con il programma Bug Bounty Race
AMD ha intrapreso un’iniziativa entusiasmante per affrontare i bug di sistema, collaborando con Intigriti, un fornitore di sicurezza cloud, per lanciare un innovativo “programma di caccia ai bug” che prevede premi in denaro. Questo schema si rivolge a ricercatori e individui pubblici, invitandoli a unirsi alla campagna per identificare e segnalare nuovi bug all’interno dell’ecosistema, contribuendo così a garantirne la stabilità. Il Team Red ha anche introdotto un sistema di ricompense che variano in base alla gravità e al livello del bug scoperto.
I “cacciatori di bug” saranno premiati in questo modo: i bug bounties, che non sono di certo una novità nel settore, rappresentano un metodo efficace per le aziende di identificare vulnerabilità senza dover investire eccessivamente nel processo di rilevamento; detta in altre parole un modo per essere efficienti nel risolvere i bug senza spendere cifre folli. Gli utenti esplorano l’ecosistema alla ricerca di bug specifici e, una volta trovati, presentano un rapporto dettagliato all’organizzazione, esponendo il bug e i suoi potenziali impatti. L’organizzazione di conseguenza, esaminati i report, assegna premi ai cacciatori in base a vari fattori, tra cui la gravità del bug.
È degno di nota che il Vulnerability Rewards Program (VRP) di Google ha già dimostrato successo nel settore delle ricompense per la scoperta di bug, avendo distribuito 31 milioni di dollari ai ricercatori e contribuito alla rilevazione e mitigazione di numerosi bug nell’ecosistema Android. Anche aziende consolidate come Tesla e Meta hanno implementato schemi simili, creando una situazione vantaggiosa sia per i ricercatori sia per le aziende stesse.
0 commenti