|
|||||||
|
|
|
 |
|
|
Strumenti |
31-05-2024, 08:31
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: https://www.hwupgrade.it/news/cpu/am...ti_127614.html
AMD è pronta a pagare fino a 30.000 dollari se si rintracciano vulnerabilità altamente critiche nell'hardware. Il nuovo programma di bug bounty è aperto a un ampio pubblico di ricercatori di sicurezza e copre anche firmware e software. Click sul link per visualizzare la notizia. |
|
|
|
31-05-2024, 09:33
|
#2 |
|
Senior Member
Iscritto dal: Sep 2003
Città: Torino
Messaggi: 20443
|
beh bug nel software partecipo anche io
 dipende cosa intendono per bug |
|
|
|
|
31-05-2024, 09:36
|
#3 |
|
Senior Member
Iscritto dal: Jun 2015
Messaggi: 2823
|
francamente mi sembrano premi parecchio risicati alla luce del dispendio di energie che presumibilmente è richiesto specie per i vizi di natura hardware..
|
|
|
|
|
31-05-2024, 11:29
|
#4 | |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 8155
|
Quote:
Preso per buono il fatto che l'esecuzione speculativa nelle CPU moderne porterà a nuove falle, non è tanto sapere se ci saranno ma quando verranno scoperte (e quando poi rese pubbliche) ed in ultimo la gravità. Avranno fatto due conti. Evidentemente la criticità delle falle, la quantità ed il loro sforzo per scoprirle, da loro calcolati, sono tali da non giustificare il dispendio di risorse per istituire un team di ricerca interno dedicato, preferendo la "lotteria". Gli costa meno. Molto meno.
__________________
System Failure 
|
|
|
|
|
|
31-05-2024, 11:55
|
#5 |
|
Senior Member
Iscritto dal: Aug 2006
Città: Valdagno
Messaggi: 5107
|
Non saranno milioni ma almeno ti pagano
|
|
|
|
|
31-05-2024, 14:40
|
#6 |
|
Member
Iscritto dal: Jul 2020
Messaggi: 266
|
Solo le aziende morte di fame fanno stà roba.
Preferiscono usare questi mezzucci, sperando che il genio di turno gli risolva i problemi, per un tozzo di bane ed un bicchiere di vino, piuttosto che mettere in piedi un dipartimento e relativa gente, che faccia questo lavoro a tempo pieno. |
|
|
|
|
31-05-2024, 15:44
|
#7 | |
|
Senior Member
Iscritto dal: Jun 2006
Città: Padova
Messaggi: 422
|
Quote:
|
|
|
|
|
|
31-05-2024, 15:51
|
#8 | |
|
Senior Member
Iscritto dal: Jun 2015
Messaggi: 2823
|
Quote:
x quella cifra non merita neppure mettersi lì a spremere le meningi sottraendo energie a "competizioni" più remunerative (che esistono e sono 1 ballino)... |
|
|
|
|
|
31-05-2024, 16:02
|
#9 |
|
Senior Member
Iscritto dal: Jun 2015
Messaggi: 2823
|
es (al volo, potrei essere impreciso):
Intel Bug Bounty Program (Awards range from $500 up to $100,000...) Microsoft (up to $250,000 Hyper-V/ Up to $100,000 USD plus up to an additional $100,000 Mitigation Bypass and Bounty for Defense etc) Tesla: fino a 100000 (e una loro macchina in regalo per i vincitori delle varie competizioni, dunque non una Panda o 500 della FIAT) In sintesi: ho una laurea/capacità e di solito un lavoro ben pagato, chi me lo fa fare di concentrarmi su un qualcosa che è arduo in partenza per quanto sia bravo se il gioco non vale la candela? (30000 sono infatti quasi un'inezia per queste figure il cui tempo vale decisamente di più) Questi sono dei pezzenti dai.. Ultima modifica di LL1 : 31-05-2024 alle 16:09. |
|
|
|
|
31-05-2024, 17:04
|
#10 |
|
Member
Iscritto dal: Apr 2022
Messaggi: 228
|
Solo un pirla puo' trovare una vulnerabilita' e comunicarla per 30k.
ci puoi fare molto di piu' "vendendola" sul mercato nero. |
|
|
|
|
31-05-2024, 17:10
|
#11 | |
|
Senior Member
Iscritto dal: Jun 2015
Messaggi: 2823
|
Quote:
Già preparare un "laboratorio" con (almeno) 2/3 macchine diverse "mosse" dal solito fornitore di CPU, dai su... |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:50.
