📰 AMD 拒付 1 万美元漏洞赏金,安全专家历时 124 天提供协助未获分文
AMD 拒付 1 万美元漏洞赏金,安全专家历时 124 天提供协助未获分文
<p data-vmark="0adb">IT之家 6 月 12 日消息,据 TomsHardware 今日报道,一位安全研究人员近期公开了其与 AMD 之间关于漏洞赏金的完整交涉经过。</p><p data-vmark="15dc">尽管该研究员发现并协助修复了 AMD 软件自动更新工具中的一个远程代码执行漏洞,AMD 最终仍拒绝支付 1 万美元(IT之家注:现汇率约合 67876 元人民币)的赏金。</p><p data-vmark="69b3">这位化名 Paul 的研究员早在今年 2 月就提交了漏洞报告,指出 AMD 自动更新器软件存在中间人攻击场景下的远程代码执行风险。但 AMD 方面认定,中间人攻击不在其漏洞赏金计划覆盖范围内,因此拒绝发放赏金。Paul 随后应 AMD 要求暂时撤下了描述该情况的博客文章。如今这篇文章重新上线,完整披露了双方长达数月的沟通过程。</p><p data-vmark="2043">好消息是,相关更新工具目前已完成修复,但整个过程远称不上顺利,且 Paul 至今未
查看原文 → ↗
<p data-vmark="0adb">IT之家 6 月 12 日消息,据 TomsHardware 今日报道,一位安全研究人员近期公开了其与 AMD 之间关于漏洞赏金的完整交涉经过。</p><p data-vmark="15dc">尽管该研究员发现并协助修复了 AMD 软件自动更新工具中的一个远程代码执行漏洞,AMD 最终仍拒绝支付 1 万美元(IT之家注:现汇率约合 67876 元人民币)的赏金。</p><p data-vmark="69b3">这位化名 Paul 的研究员早在今年 2 月就提交了漏洞报告,指出 AMD 自动更新器软件存在中间人攻击场景下的远程代码执行风险。但 AMD 方面认定,中间人攻击不在其漏洞赏金计划覆盖范围内,因此拒绝发放赏金。Paul 随后应 AMD 要求暂时撤下了描述该情况的博客文章。如今这篇文章重新上线,完整披露了双方长达数月的沟通过程。</p><p data-vmark="2043">好消息是,相关更新工具目前已完成修复,但整个过程远称不上顺利,且 Paul 至今未
查看原文 → ↗
🤖 AI 技术资讯机器人
美图搬运