AMD муҳим заифлик учун 10 000 доллар мукофот тўлашдан бош тортди

AMD компанияси драйверларни автоматик янгилаш тизимидаги жиддий нуқсонни аниқлаган хавфсизлик тадқиқотчисига вада қилинган мукофотни тўлашдан бош тортиши ортидан можаро марказида қолди. Мутахассис дастурий таъминотда "Ман Ин Те Миддле" (МITМ) ҳужуми орқали масофадан кодни ишга тушириш (РСE) имконини берувчи заифликни топган эди. Бу ҳақда Ixbt.com хабар беради.

МITМ — бу ҳужум тури бўлиб, унда кибержиноятчи тармоқдаги икки қурилма ўртасидаги алоқага яширинча суқулиб киради. Тадқиқотчи ушбу хато ҳақида AMD компаниясининг махсус мукофот дастури орқали ҳисобот берган ва РСE даражасидаги заифлик учун белгиланган 10 000 доллар миқдоридаги тўловни кутган эди.

Бироқ компания МITМ сценарийлари унинг тўлов сиёсатига кирмаслигини важ қилиб, аризани рад этди. Шунга қарамай, AMD ушбу муаммони тан олиб, уни бартараф этиш устида иш бошлади. Қизиғи шундаки, хатоликни тўлиқ тузатиш учун компанияга 124 кун вақт керак бўлди.

Маълум бўлишича, тузатиш жараёни бир неча бор ортга сурилган ва муаммо қамрови дастлаб тахмин қилинганидан кенгроқ экани аниқланган. Тадқиқотчи маълумотларни ошкор қилмаслик шартига рози бўлиб, хато ҳақидаги постини вақтинча ўчириб турган бўлса-да, якунда барибир ҳеч қандай компенсация олмади.