AMD отказала в выплате $10 000 за критическую уязвимость — исправление заняло 124 дня

Исследователь сообщил о проблеме в системе обновлений, но вознаграждение ему так и не выплатилиВокруг компании AMD разгорелся скандал после того, как исследователь безопасности обнаружил критическую уязвимость в системе автоматического обновления

драйверов.По его данным, он обнаружил потенциальную уязвимость удаленного выполнения кода (RCE) посредством атаки типа «человек посередине» (Man In The Middle, MITM) в программном обеспечении AMD, однако компания отказалась выплачивать обещанное вознаграждение в размере $10 000. Man In The Middle — тип атаки, в которой злоумышленник

находится между двумя устройствами в сети. Часто используется в псевдо-защищенных протоколах, использующих авторизацию или сквозное шифрование.Изображение GrokИсследователь подал отчёт через программу наград за обнаружение уязвимостей AMD и ожидал стандартного вознаграждения за уязвимость уровня RCE, однако компания отклонила заявку, сославшись на то, что подобные сценарии MITM не входят в её политику выплат. При этом AMD в конечном итоге

выпустила исправление, но на устранение проблемы ушло 124 дня.Позже выяснилось, что процесс исправления сопровождался многократными переносами сроков и расширением области затронутых компонентов. Исследователь согласился на эмбарго и временно удалил публикацию о баге, однако в итоге так и не получил компенсацию.

Сообщает www.ixbt.com

 

Новость из рубрики: Технологии и Hi-Tech

 

Поделиться новостью:

 

Топ Новости Недели

• Профессиональное онлайн-образование в Московском Институте Психологии становится удобным и современным способом получить востребованную специальность...
• Профессиональное онлайн-образование в Московском Институте Психологии представляет собой современный и удобный формат получения знаний, который помогает совмещать обучение с другими жизненными задачами...
• При оформлении займа важно внимательно изучать условия договора и рассчитывать финансовую нагрузку...
• Уборка квартир с привлечением профессиональных клининговых услуг является удобным и эффективным решением для поддержания чистоты, уюта и порядка в жилом пространстве...
• Гараж из сэндвич панелей представляет собой современное и практичное решение для владельцев автомобилей...
• Займ на 3 дня без процентов — это удобное решение для краткосрочных финансовых задач...
• Давака представляет собой удобный и эффективный инструмент для получения краткосрочной финансовой поддержки...
• Настольные ПК остаются универсальным решением для самых разных задач — от повседневной работы до профессиональной деятельности и современных игр...
• Имплантация зубов является оптимальным решением при различных формах потери зубов...
• Запчасти Dongfeng играют важную роль в поддержании надежности и эффективности коммерческого транспорта...
• Бурение колодцев в Московской области является важным этапом в организации автономного водоснабжения...
• Современный рынок электронной коммерции и оптовой торговли в России активно развивается, и качественная логистика становится ключевым фактором успеха...
• Онлимед представляет собой современное решение для закупки медицинских товаров, объединяющее удобство, надежность и широкий ассортимент...
• Стеклофибробетон представляет собой эффективное решение для оформления фасадов, объединяя в себе прочность, легкость, долговечность и эстетическую выразительность...
• Выбор стоматолога для ребенка требует внимательного подхода и учета множества факторов...
• Электроинструмент от ТМ EMTOP выделяется среди аналогичных продуктов на рынке благодаря своей надежности, функциональности и доступности...
• Интимная гигиена является важной частью ежедневного ухода за телом, напрямую влияя на комфорт и здоровье...
• Лечение зубов с применением современных методик художественной реставрации является эффективным решением для восстановления здоровья и красоты улыбки...
• Семяныч безопасность: почему одинаковый уход даёт разные результаты...
• Зачем лечить глубокий прикус?...