AMD, kritik bir açık için 10.000 dolar ödül ödemeyi reddetti

AMD, sürücü otomatik güncelleme sistemindeki ciddi bir açığı tespit eden güvenlik araştırmacısına vaat edilen ödülü ödemeyi reddedince tartışmaların odağına yerleşti. Uzman, yazılımda "Man In The Middle" (MITM) saldırısı yoluyla uzaktan kod çalıştırmaya (RCE) olanak tanıyan bir zafiyet bulmuştu. Bu haberi Ixbt.com aktarıyor .

MITM, bir siber suçlunun ağdaki iki cihaz arasındaki iletişime gizlice sızdığı bir saldırı türüdür. Araştırmacı, bu hatayı AMD'nin özel ödül programı aracılığıyla raporlamış ve RCE seviyesindeki bir zafiyet için belirlenen 10.000 dolarlık ödemeyi bekliyordu.

Ancak şirket, MITM senaryolarının ödeme politikalarına dahil olmadığını öne sürerek başvuruyu reddetti. Buna rağmen AMD, sorunu kabul ederek düzeltme üzerinde çalışmaya başladı. İlginç olan ise, hatanın tamamen giderilmesinin şirketin 124 gününü almasıydı.

Düzeltme sürecinin birkaç kez ertelendiği ve sorunun kapsamının başlangıçta tahmin edilenden daha geniş olduğu ortaya çıktı. Araştırmacı, gizlilik şartlarını kabul ederek hatayla ilgili gönderisini geçici olarak silmesine rağmen, sonuçta herhangi bir tazminat alamadı.