AMD отказала в выплате $10 000 за критическую уязвимость — исправление заняло 124 дня

Исследователь сообщил о проблеме в системе обновлений, но вознаграждение ему так и не выплатилиВокруг компании AMD разгорелся скандал после того, как исследователь безопасности обнаружил критическую уязвимость в системе автоматического обновления драйверов.По его данным, он обнаружил потенциальную уязвимость удаленного выполнения кода (RCE) посредством атаки типа «человек посередине» (Man In The Middle, MITM) в программном

обеспечении AMD, однако компания отказалась выплачивать обещанное вознаграждение в размере $10 000. Man In The Middle — тип атаки, в которой злоумышленник находится между двумя устройствами в сети. Часто используется в псевдо-защищенных протоколах, использующих авторизацию или сквозное

шифрование.Изображение GrokИсследователь подал отчёт через программу наград за обнаружение уязвимостей AMD и ожидал стандартного вознаграждения за уязвимость уровня RCE, однако компания отклонила заявку, сославшись на то, что подобные сценарии MITM не входят

в её политику выплат. При этом AMD в конечном итоге выпустила исправление, но на устранение проблемы ушло 124 дня.Позже выяснилось, что процесс исправления сопровождался многократными переносами сроков и расширением области затронутых компонентов. Исследователь согласился на эмбарго и временно удалил публикацию о баге, однако в итоге так и не получил компенсацию.

Сообщает www.ixbt.com

 

Новость из рубрики: Технологии и Hi-Tech

 

Поделиться новостью:

 

Топ Новости Недели

• Как правильно указать адрес склада в Китае при работе с маркетплейсами...
• Цифровизация кадровых процессов как шаг к эффективному управлению персоналом...
• Современные решения для автоматизации гостиничного бизнеса и повышения сервиса...
• Реклама ВКонтакте как эффективный инструмент продвижения бизнеса...
• Как выбрать подходящий офис в Санкт-Петербурге для развития бизнеса и комфортной работы...
• Сервис продажи билетов на концерт: удобство, скорость и современные решения для организаторов и зрителей...
• Розничная сеть КАМАЗ ЦЕНТР ДОНЕЦК как надежный партнер для владельцев техники...
• Электронная подпись за 30 минут как удобное решение для цифровых задач...
• Газопоршневые установки Jenbacher как эффективное решение для современной энергетики...
• Компьютерная томография как современный метод точной диагностики...
• Estetie — современный подход к уходу за кожей с акцентом на качество и эффективность...
• Здоровый сон без сильнодействующих средств как основа качества жизни...
• Служба в армии по контракту: преимущества и возможности для развития...
• Микрокредит как быстрый способ решения финансовых задач...
• Электрощиты автоматического ввода резерва: надежность энергоснабжения для бизнеса...
• Юридический адрес для бизнеса: зачем он нужен и как выбрать оптимальное решение...
• Квалифицированная помощь при алкогольной зависимости: лечение на дому...
• Безопасный выход из запоя: современные методы восстановления организма...
• Эффективная помощь при запое: как восстановить здоровье в домашних условиях...
• Профессиональная помощь при запое: как безопасно восстановить здоровье...