AMD отказала в выплате $10 000 за критическую уязвимость

Исследователь сообщил о проблеме в системе обновлений, но вознаграждение ему так и не выплатилиВокруг компании AMD разгорелся скандал после того, как исследователь безопасности обнаружил критическую уязвимость в системе автоматического обновления драйверов.По его данным, он обнаружил потенциальную уязвимость удаленного выполнения кода (RCE) посредством атаки типа «человек посередине» (Man In The Middle, MITM) в программном обеспечении AMD, однако компания отказалась выплачивать обещанное вознаграждение в размере $10 000.

Man In The Middle — тип атаки, в которой злоумышленник находится между двумя устройствами в сети.

Часто используется в псевдо-защищенных протоколах, использующих авторизацию или сквозное шифрование.Изображение GrokИсследователь подал отчёт через программу наград за обнаружение уязвимостей AMD и ожидал стандартного вознаграждения за уязвимость уровня RCE, однако компания отклонила заявку, сославшись на то, что подобные сценарии MITM не входят в её политику выплат.

При этом AMD в конечном итоге выпустила исправление, но на устранение проблемы ушло 124 дня.Позже выяснилось, что процесс исправления сопровождался многократными переносами сроков и расширением области затронутых компонентов.

Исследователь согласился на эмбарго и временно удалил публикацию о баге, однако в итоге так и не получил компенсацию.

AMD отказала в выплате $10 000 за критическую уязвимость — исправление заняло 124 дня

Сообщает www.ixbt.com

Новость из рубрики: Технологии и Hi-Tech

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Топ новости часа

Это заняло много времени. Бойфренд-гипнотерапевт рассказал о начале романа с Дженнифер Энистон 20:28, 27 Янв "Это заняло много времени". Бойфренд-гипнотерапевт рассказал о начале романа с Дженнифер Энистон Новый бойфренд Дженнифер Энистон вспомнил о начале романа с 56-летней актрисой. Джим Кёртис, который в соцсетях позиционирует себя как гипнотерапевта...

Русал попытался исполнить решение Лондонского арбитража о выплате 248 млн. Суд отказал 19:28, 03 Июн «Русал» попытался исполнить решение Лондонского арбитража о выплате €248 млн. Суд отказал Арбитражный суд Калининградской области отказал «Русалу» в исполнении решений Лондонского арбитража о взыскании €248 млн в пользу немецкого банка OWH...

19:11, 06 Апр В сочетании с правильным питанием EMS-тренировки дают заметные результаты уже в короткие сроки EMS-тренировки — это новый и эффективный подход в фитнесе, который сочетает обычную физическую нагрузку с воздействием электрических импульсов на мыш...

Отказала мне шесть раз: Цой, Колдун, Клявер и другие звёзды о своей любви 23:28, 13 Фев "Отказала мне шесть раз": Цой, Колдун, Клявер и другие звёзды – о своей любви Денис Клявер, певец, композитор, актёр. – Я спустя время анализировал историю нашего знакомства с Ирой и понял, что это судьба. В момент знаком...

02:28, 30 Авг Названа категория граждан, которая получит помощь в выплате ипотеки Правительство выделило 22 миллиарда рублей на оплату ипотеки. Оператор госпрограммы по поддержке семей с детьми госкорпорация Дом.РФ назвала категори...

14:28, 02 Дек Apple отказала властям Индии в предустановке госприложения Sanchar Saathi Apple проинформировала правительство Индии, что не намерена выполнять требования по предустановке госприложения Sanchar Saathi на смартфоны. Согласно...

00:28, 09 Авг Исправление ошибок в бухгалтерском учете Ведение бухгалтерии — дело тонкое и ответственное: даже опытные специалисты иногда допускают огрехи. Главное — не игнорировать ошибку, а устранить её...

15:28, 19 Апр Toshiba отказала в замене дорогого 24-терабайтного HDD — пользователю предложили ждать до года Альтернатива — возврат денег за HDD, но по цене покупки, а не по рыночнойПользователь Reddit с ником DataHoarder сообщил о неприятном гарантийном слу...

17:28, 09 Апр iOS 26.4.1 добавляет исправление iCloud и защиту украденных устройств Apple выпустила обновление iOS 26.4.1 для iPhone 11 и новее. В официальных заметках указаны лишь «исправления ошибок», однако стало известно о двух к...

13:28, 01 Мар Суд в Судже отказал жительнице Курской области в выплате за гибель брата из-за отсутствия статуса иждивенца Суджанский районный суд Курской области рассмотрел иск местной жительницы к региональному Министерству социального обеспечения. Женщина просила призн...

13:28, 18 Авг OnePlus выпустила FAQ по OxygenOS — исправление перезагрузок и проблемы с батареей OnePlus опубликовала обновлённый FAQ по OxygenOS, в котором разъяснила популярные проблемы пользователей и нововведения операционной системы. Так, ес...

17:28, 20 Янв Сколько будет стоить исправление «колхозного» ксенона: ответ эксперта Стоимость приведения в порядок фар после нештатного тюнинга зависит от возраста машины и типа установленного света, сообщил автоэксперт Петр Баканов....

16:28, 11 Дек «Реал» дал Алонсо еще три матча на исправление ситуации. Поражение и свист фанатов затмили позитивные изменения в игре с «Ман Сити» (As) «Реал» дал главному тренеру Хаби Алонсо еще три матча на исправление ситуации. Сообщалось, что 44-летний баск может быть отправлен в отставку в случа...

20:28, 21 Май В Chrome нашли уязвимость, из-за которой ПК становятся частью ботнета В браузерах на движке Chromium (Google Chrome, Microsoft Edge и др) нашли серьёзную уязвимость. Она, как пишут СМИ, позволяет вредоносным сайтам неза...

14:28, 28 Авг Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...

14:28, 28 Авг В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком...

14:28, 01 Сен Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...

05:28, 12 Фев Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026...

23:28, 09 Окт Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча...

09:28, 25 Дек Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн...

13:28, 24 Дек Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п...

16:28, 19 Сен В ChatGPT нашли уязвимость, позволяющую красть данные из бота и с почты Gmail Компания Radware, один их крупнейших разработчиков решений для кибербезопасности, выявила уязвимость в чат-боте ChatGPT. Уязвимость известна как Shad...

15:28, 06 Май Эксперт: Уязвимость Copy Fail не позволяет полностью захватить российскую Astra Linux Директор департамента анализа безопасности «Группы Астра» Владимир Тележников рассказал, что обнаруженная в ядре Linux критическая уязвимость Copy Fa...

15:28, 19 Апр У известного блогера Маркуса Браунли (MKBHD) с его заблокированного iPhone украли 10 000 долларов. Канал Veritasium показал и объяснил необычную уязвимость Технически это уязвимость Visa YouTube-канал Veritasium украл с заблокированного iPhone известного блогера Маркуса Браунли (MKBHD) 10 000 долларов. У...