AMD отказалась выплатить вознаграждение в 10 000 долларов за критическую уязвимость

Компания AMD оказалась в центре скандала после отказа выплатить обещанное вознаграждение исследователю безопасности, обнаружившему серьезный дефект в системе автоматического обновления драйверов. Специалист нашел уязвимость, позволяющую выполнить удаленный код (РКЭ) через атаку «Ман Ин Те Миддле» (МИТМ). Об этом сообщает Иксбт.ком сообщает .

МИТМ — это тип атаки, при котором киберпреступник тайно внедряется в соединение между двумя устройствами в сети. Исследователь сообщил об этой ошибке через специальную программу вознаграждений AMD и ожидал выплату в размере 10 000 долларов, установленную за уязвимости уровня РКЭ.

Однако компания отклонила заявку, аргументируя это тем, что сценарии МИТМ не входят в ее политику выплат. Несмотря на это, AMD признала проблему и начала работу над ее устранением. Примечательно, что на полное исправление ошибки у компании ушло 124 дня.

Выяснилось, что процесс исправления неоднократно откладывался, а масштаб проблемы оказался шире, чем предполагалось изначально. Хотя исследователь согласился на условия неразглашения и временно удалил пост об ошибке, в итоге он так и не получил никакой компенсации.