AMD muhim zaiflik uchun 10 000 dollar mukofot toʻlashdan bosh tortdi

AMD kompaniyasi drayverlarni avtomatik yangilash tizimidagi jiddiy nuqsonni aniqlagan xavfsizlik tadqiqotchisiga vaʼda qilingan mukofotni toʻlashdan bosh tortishi ortidan mojaro markazida qoldi. Mutaxassis dasturiy taʼminotda "Man In The Middle" (MITM) hujumi orqali masofadan kodni ishga tushirish (RCE) imkonini beruvchi zaiflikni topgan edi. Bu haqda Ixbt.com xabar beradi.

MITM — bu hujum turi boʻlib, unda kiberjinoyatchi tarmoqdagi ikki qurilma oʻrtasidagi aloqaga yashirincha suqulib kiradi. Tadqiqotchi ushbu xato haqida AMD kompaniyasining maxsus mukofot dasturi orqali hisobot bergan va RCE darajasidagi zaiflik uchun belgilangan 10 000 dollar miqdoridagi toʻlovni kutgan edi.

Biroq kompaniya MITM ssenariylari uning toʻlov siyosatiga kirmasligini vaj qilib, arizani rad etdi. Shunga qaramay, AMD ushbu muammoni tan olib, uni bartaraf etish ustida ish boshladi. Qizigʻi shundaki, xatolikni toʻliq tuzatish uchun kompaniyaga 124 kun vaqt kerak boʻldi.

Maʼlum boʻlishicha, tuzatish jarayoni bir necha bor ortga surilgan va muammo qamrovi dastlab taxmin qilinganidan kengroq ekani aniqlangan. Tadqiqotchi maʼlumotlarni oshkor qilmaslik shartiga rozi boʻlib, xato haqidagi postini vaqtincha oʻchirib turgan boʻlsa-da, yakunda baribir hech qanday kompensatsiya olmadi.