Исследователь сообщил о проблеме в системе обновлений, но вознаграждение ему так и не выплатилиВокруг компании AMD разгорелся скандал после того, как исследователь безопасности обнаружил критическую уязвимость в системе автоматического обновления драйверов.По его данным, он обнаружил потенциальную уязвимость удаленного выполнения кода (RCE) посредством атаки типа «человек посередине» (Man In The Middle, MITM) в программном обеспечении AMD, однако компания
отказалась выплачивать обещанное вознаграждение в размере $10 000. Man In The Middle — тип атаки, в которой злоумышленник находится между двумя устройствами в сети. Часто используется в псевдо-защищенных протоколах, использующих авторизацию или сквозное шифрование.Изображение GrokИсследователь подал
отчёт через программу наград за обнаружение уязвимостей AMD и ожидал стандартного вознаграждения за уязвимость уровня RCE, однако компания отклонила заявку, сославшись на то, что подобные сценарии MITM не входят в её политику выплат. При этом AMD в конечном итоге выпустила исправление, но на устранение проблемы ушло 124 дня.Позже выяснилось, что процесс исправления сопровождался
многократными переносами сроков и расширением области затронутых компонентов. Исследователь согласился на эмбарго и временно удалил публикацию о баге, однако в итоге так и не получил компенсацию.
Сообщает www.ixbt.com
Новость из рубрики: Технологии и Hi-Tech
Поделиться новостью:
Топ Новости Недели
- Глубинные консалтинговые услуги и обучение ПОД/ФТ: стратегия комплаенса, финансовая безопасность, риск-менеджмент и развитие корпоративной культуры противодействия отмыванию доходов и финансированию терроризма...
- Современные вакуумные насосы: технологии создания глубокого разрежения, промышленное применение, инженерные решения и перспективы развития вакуумных систем будущего...
- Мощное продвижение Telegram-страниц и каналов как фундамент цифрового роста: стратегии развития, аудитория, контент, алгоритмы и долгосрочная монетизация...
- Искусство выбора цветов на день рождения: как подобрать идеальный букет, подчеркнуть индивидуальность именинника, создать яркие эмоции и превратить обычный подарок в незабываемый знак внимания...
- Основное преимущество свайного основания заключается в том, что оно позволяет строить здания на нестабильных грунтах...
- Комплексный подход, объединяющий современные технологии, государственное регулирование, экологическое образование и ответственность общества, способен обеспечить эффективное и безопасное обращение с отходами в условиях стремительно растущих городов и пром...
- Ультраформер (Ultraformer) и ультразвуковой SMAS-лифтинг: глубокий анализ технологии, механизмов омоложения, показаний, результатов и роли в современной эстетической медицине с расширенным взглядом на антивозрастные методики и уход за кожей...
- Инновационный RF-лифтинг нового поколения: как Volnewmer меняет представление об омоложении кожи лица и тела, объединяя технологии, безопасность и долгосрочный эстетический результат...
- Современные финансовые решения для краткосрочных ситуаций: где быстро взять деньги в долг на несколько дней, какие преимущества имеют краткосрочные займы и как грамотно использовать такие финансовые инструменты...
- Натуральный камень нового поколения: гранит и мрамор от современного завода гранитных изделий — безупречное качество, долговечность материалов и выгодные условия покупки для строительства, архитектуры и интерьерного дизайна...
- Рулонные шторы нового поколения: функциональная защита от солнца, стильное оформление окон и современные технологии управления освещением в интерьере дома, квартиры и офиса...
- Полная генеральная уборка домов после ремонта: как проводится профессиональная очистка помещений, удаляется строительная пыль и подготавливается жилье к комфортной и безопасной эксплуатации...
- Современный сервис «трезвый водитель»: как работает услуга доставки клиента и его автомобиля по нужному адресу, почему она становится частью культуры безопасного вождения и какие преимущества получает водитель...
- Перехват лидов с сайтов и телефонов конкурентов: современные технологии цифрового маркетинга, стратегии получения клиентов и способы увеличения потока заявок для бизнеса...
- Интеллектуальная трансформация компаний: как ИИ-агенты формируют новую экономику автоматизации, управления и цифровых решений для бизнеса...
- LiFePO4 аккумуляторы нового поколения со сроком эксплуатации 13–15 лет: долговечные технологии хранения энергии, преимущества литий-железо-фосфатных батарей, безопасность, экономическая эффективность и перспективы развития энергетических систем будущего...
- Виртуальный турецкий номер как инструмент глобальной коммуникации: возможности современных технологий связи, преимущества для бизнеса, интернет-сервисов, безопасности аккаунтов и международного взаимодействия...
- Индивидуальная спортивная форма под заказ с логотипом: как персонализированная экипировка формирует командный стиль, усиливает бренд, повышает мотивацию спортсменов и становится мощным инструментом спортивного маркетинга...
- Металлические лестницы в современном строительстве и архитектуре: виды конструкций, технологии производства, безопасность, дизайн интерьера и инновационные инженерные решения...
- От обновлений игр до глобальных чемпионатов: комплексный обзор новостей киберспорта и игровой индустрии, включая турниры, команды, стриминг, медиаплатформы, технологические инновации, аналитические тренды и будущее виртуальных соревнований...
11:00, 20 Мар Исправление ошибок в бухгалтерском учете Ведение бухгалтерии — дело тонкое и ответственное: даже опытные специалисты иногда допускают огрехи. Главное — не игнорировать ошибку, а устранить её...
23:00, 09 Апр iOS 26.4.1 добавляет исправление iCloud и защиту украденных устройств Apple выпустила обновление iOS 26.4.1 для iPhone 11 и новее. В официальных заметках указаны лишь «исправления ошибок», однако стало известно о двух к...
17:22, 28 Мар Про ремонт стиральных машин с разбором причин неисправностей, методов диагностики, самостоятельного устранения поломок, профилактического обслуживания и влияния современных технологий на долговечность бытовой техники Стиральная машина является одним из самых востребованных бытовых приборов в современном доме. Она значительно упрощает повседневную жизнь, экономит в...
18:00, 06 Июн «Русал» попытался исполнить решение Лондонского арбитража о выплате €248 млн. Суд отказал Арбитражный суд Калининградской области отказал «Русалу» в исполнении решений Лондонского арбитража о взыскании €248 млн в пользу немецкого банка OWH...
17:00, 11 Апр Названа категория граждан, которая получит помощь в выплате ипотеки Правительство выделило 22 миллиарда рублей на оплату ипотеки. Оператор госпрограммы по поддержке семей с детьми госкорпорация Дом.РФ назвала категори...
21:00, 27 Июн «Рога и копыта» вскрыли уязвимость рейтингов HeadHunter На круглом столе, организованном «Ридусом» совместно с ОСН, участники обсудили результаты резонансного социального эксперимента, который обнажил сист...
11:00, 17 Апр Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...
21:00, 22 Май В Chrome нашли уязвимость, из-за которой ПК становятся частью ботнета В браузерах на движке Chromium (Google Chrome, Microsoft Edge и др) нашли серьёзную уязвимость. Она, как пишут СМИ, позволяет вредоносным сайтам неза...
02:00, 12 Апр Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, ко...
17:00, 26 Май Затронуто 56 моделей: в четырех линейках процессоров AMD обнаружена опасная уязвимость Линейки AMD Epyc, Ryzen, Epyc Embedded и Ryzen EmbeddedИсследователь Тимофей Дудицкий из Positive Technologies обнаружил проблему в прошивке материнс...
16:00, 23 Апр От смартфонов до авто и умного дома: в SoC Qualcomm Snapdragon обнаружена аппаратная уязвимость Атака требует физического доступа к устройствуЭксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, применяемы...
14:00, 06 Май Эксперт: Уязвимость Copy Fail не позволяет полностью захватить российскую Astra Linux Директор департамента анализа безопасности «Группы Астра» Владимир Тележников рассказал, что обнаруженная в ядре Linux критическая уязвимость Copy Fa...