AMD paga hasta 30.000 dólares si encuentras un fallo de seguridad en CPU o GPU
Cuando utilizamos un PC estamos expuestos a posible ataques por parte de hackers o robos de información debidos al malware. Para protegernos del malware debemos utilizar antivirus y sobre todo, evitar entrar y descargar archivos de páginas poco fiables. Si no hacemos esto, podemos estar perfectamente años sin infectarnos de nada, por lo que nuestro ordenador estará seguro, temporalmente. Y es que, también hay que tener en cuenta que existen vulnerabilidades y bugs que abren brechas de seguridad que pueden ser usadas para robar nuestros datos. AMD se ha puesto seria a la hora de acabar con estas y por ello, está dispuesta a pagar hasta 30.000 dólares si se encuentra un fallo de seguridad o bug que deje el PC vulnerable.
Las brechas de seguridad y exploits pueden ser aprovechados por ciberdelincuentes para acceder a los documentos y datos importantes de los clientes o trabajadores de una empresa. Normalmente estas se encuentran en dispositivos como los ordenadores, donde almacenamos todos estos datos, aunque en ocasiones se han realizado ataques por vulnerabilidades en el software. Sea como sea, siempre lo diremos, pero no estamos completamente seguros, por lo que es importante estar atento a las vulnerabilidades que se van publicando y las mitigaciones lanzadas para acabar con ellas.
AMD está dispuesta a pagar entre 500 y 30.000 dólares a cada persona que descubra un nuevo fallo de seguridad
Tanto Intel como AMD han estado publicando largas listas de vulnerabilidades que afectan a su software y hardware. Por ejemplo, hace unos meses vimos una denominada ZenHammer que atacaba a las CPU Zen, sobre todo a Zen 2 y Zen 3 por ser las más vulnerables. Algunas de estas vulnerabilidades se descubren meses o años de que aparezcan, por lo que durante ese tiempo los PC son vulnerables a ataques.
Es por ello, que AMD ha decidido optar por un plan para poder descubrir la existencia de estos bugs o fallos de seguridad y para ello ha presentado su programa "bug bounty", donde está dispuesta a pagar grandes cantidades de dinero a cambio de revelar estos peligros. Como podemos ver en la lista, la lista de fallos de seguridad se clasifica en tres tiers o niveles y luego tenemos 5 grupos distintos que dependen de la gravedad de la vulnerabilidad.
Estas vulnerabilidades deben afectar a AMD EPYC, Ryzen 7000 o Radeon RX 7000, entre otros
En el grupo de gravedad baja que va desde 0,1 a 3,9 puntos, AMD está dispuesta a pagar desde 500 dólares a 2.000 dólares en el caso de entrar en el tier 1. Si pasamos a gravedad media, esta incluye los bugs y vulnerabilidades que tengan entre 4 y 6,9 puntos, llegando a dar una compensación de hasta 5.000 dólares. En gravedad alta, que involucra aquellos entre 7 y 8,9 puntos, paga entre 5.000 hasta 15.000 dólares. Mientras tanto, tanto gravedad crítica (9 a 9,4) como excepcional (9,5 a 10), va a pagar entre 10.000 y 30.000 dólares.
Estos bugs o fallos de seguridad deben ocurrir en procesadores de la compañía como los AMD EPYC de tercera y cuarta generación o los AMD Ryzen 7000 de portátiles de arquitecturas Rembrandt-R, Dragon Range, Mendocino y Phoenix. También se incluyen las GPU RX 7000, las Radeon Pro W7000, Xilinx Runtime (XRT) y Bootgen. Si tienes interés por conocer todos los detalles o sabes de la existencia de un bug que afecte a la seguridad, tendrás que dirigirte a esta página.