AMD, sistem hatalarını tespit etme ve çözme konusunda etkili bir adım attı. Şirket, kullanıcıların güvenliğini artırmak ve yazılım hatalarını bulmak için bir hata avı programı (Bug Bounty) başlatıyor. Bu yeni program, bulut güvenlik firması Intigriti ile yapılan bir ortaklık sayesinde gerçekleşiyor.
AMD, 30 Bin Dolara Kadar Ödüllendirme İçeren Bug Bounty Programını Detaylandırdı
AMD, modern donanımların yaygınlaşmasıyla ortaya çıkan hata ve sorunların artışına karşı bir çözüm geliştirdi. Şirket, kamu araştırmacıları ve bireylerin katılımıyla bir kampanya başlatarak ekosistemdeki yeni hataları keşfetmelerini ve böylece sistemlerin daha istikrarlı hale gelmesini hedefliyor. Bu kampanya kapsamında AMD, katılımcılara keşfettikleri hataların ciddiyetine ve önemine bağlı olarak değişen miktarlarda nakit ödüller sunacak bir ödül sistemi duyurdu. Böylece “böcek avcıları” olarak bilinen programcılar ve güvenlik araştırmacıları, buldukları her hatayla doğru orantılı bir ödül kazanma şansına sahip olacaklar.
Hata ödül programları, şirketlerin büyük yatırımlar yapmadan güvenlik açıklarını tespit etmelerine olanak tanıyan ve sektörde yaygın olarak kullanılan bir yöntem. Bu programlar kapsamında bireysel güvenlik araştırmacıları, sistemlerdeki belirli hataları bulmak için derinlemesine incelemeler yapıyorlar. Bir hata bulunduğunda araştırmacılar, bulgularını ve hataların olası etkilerini detaylı bir şekilde açıklayan raporlar hazırlayarak ilgili şirkete sunuyorlar. Şirketler de bu raporları değerlendirerek hata tespitinin ciddiyeti gibi çeşitli faktörlere göre araştırmacıları ödüllendiriyor.
Benzer şekilde Google’ın Güvenlik Açığı Ödül Programı (VRP), Bug Bounty programları ile önemli başarılar elde etti. Google, bu programlar aracılığıyla güvenlik araştırmacılarına toplam 31 milyon dolar ödül dağıttı. Bu ödüller sayesinde Android ekosisteminde birçok güvenlik açığı keşfedildi ve giderildi. Ayrıca Tesla ve Meta gibi büyük teknoloji şirketlerinin de benzer güvenlik açığı ödül programları geliştirdiği biliniyor.
AMD’nin hata ödül programını genişletmesi ve artık kamu araştırmacılarını da sürece dahil etmesi, sektördeki güvenlik çabalarına yeni bir boyut kazandırıyor. Bu program kapsamında AMD’nin hangi tür güvenlik açıklarının ortaya çıkacağı ve giderileceği merak konusu.
Kaynak: wccftech.com
