A parceria entre a AMD e a Intigriti resultou no lançamento de um novo programa de recompensas por bugs, permitindo que pesquisadores de segurança, hackers éticos e outros especialistas submetam bugs no hardware, firmware ou software da AMD através da plataforma Intigriti e recebam uma recompensa monetária em troca.
Anteriormente, a AMD tinha um programa privado de recompensas por bugs onde apenas alguns selecionados eram convidados a participar. Com a abertura deste programa ao público, pesquisadores de diversas origens têm a oportunidade de contribuir para identificar problemas nos produtos da AMD. Isso amplia o alcance dos testadores e pode incluir especialistas de áreas que antes não teriam sido considerados nos testes privados da empresa.
As recompensas oferecidas pela AMD na plataforma Intigriti variam de acordo com a gravidade do bug e a categoria do produto. Os valores das recompensas são:
– Hardware: US$ 2.000 (baixo), US$ 5.000 (médio), US$ 15.000 (alto) e US$ 30.000 (crítico)
– Firmware: US$ 1.000 (baixo), US$ 3.000 (médio), US$ 9.000 (alto) e US$ 15.000 (crítico)
– Software: US$ 500 (baixo), US$ 1.500 (médio), US$ 5.000 (alto) e US$ 10.000 (crítico)
Além de submeter bugs através da plataforma Intigriti, os pesquisadores também podem enviar relatórios diretamente para a AMD através da Equipe de Segurança do Produto, embora não haja garantia de recompensa monetária nesse caso.
Os programas de recompensas por bugs são essenciais para empresas de tecnologia, pois ajudam a identificar e corrigir vulnerabilidades em produtos amplamente utilizados, antes que se tornem conhecidas e explorem. Empresas como a Intel também possuem programas semelhantes, como o Project Circuit Breaker, para incentivar a comunidade a descobrir falhas em seus produtos.
Além de beneficiar as empresas, os caçadores de recompensas de bugs também podem ganhar consideráveis quantias de dinheiro com seu trabalho. Em 2020, os hackers poderiam ganhar mais de US$ 90.000 anualmente com a descoberta de bugs, e empresas como o Google e a Polygon Technology já pagaram milhões em recompensas por bugs.
Para os especialistas nessa área, tornar-se um caçador de recompensas de bugs pode ser uma maneira de ganhar a vida, protegendo os usuários finais e sendo bem remunerado por isso. O trabalho pode ser realizado em tempo parcial, paralelo a outras atividades ou até mesmo como um hobby.