搜索
AMD被指拖延四个月修补漏洞 事后改规则拒付一万美元漏洞奖金
1 小时前
近日,一名安全研究员公开了与AMD在漏洞赏金上的争议。该研究员称,其于今年2月向AMD报告了自动更新器软件存在的远程代码执行漏洞,但AMD以中间人攻击不在漏洞赏金计划范围内为由,拒绝支付1万美元赏金。尽管如此,AMD还是修复了该漏洞,但整个过程耗时124天,远超常规周期,且研究员至今未获报酬。此事引发了业界对AMD漏洞处理流程和赏金计划的广泛质疑。
