English(EN) AMD denies researcher a $10,000 bug bounty after fixing critical auto-updater vulnerability — security flaw took 124 days to patch

AMD 在修复自动更新器关键漏洞后拒绝向研究员支付赏金

作者 PulseAugur 编辑部 · [1 个来源] · 2026-06-12 10:00

一位名叫 Paul 的安全研究员详细介绍了他在发现该公司自动更新器软件中的严重漏洞后与 AMD 合作的经历。尽管他与 AMD 合作修复了该漏洞（该漏洞可能通过中间人攻击实现远程代码执行），但 AMD 以中间人攻击属于政策排除项为由，拒绝向他支付 10,000 美元的漏洞赏金。修复工作耗时 124 天才完成，据报道，研究员在应 AMD 要求同意延长保密期后，仍未获得任何补偿。 AI

影响凸显了硬件制造商在处理安全披露和漏洞赏金方面可能存在的问题，这可能会影响对其软件供应链的信任。

排序理由这是一个关于公司处理安全漏洞和漏洞赏金索赔的内部流程的故事，而不是关于新产品发布或核心 AI 研究。

在 Tom's Hardware 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。我们如何撰写摘要 →

报道来源 [1]

Tom's Hardware TIER_1 English(EN) · Bruno Ferreira · 2026-06-12 10:00

AMD denies researcher a $10,000 bug bounty after fixing critical auto-updater vulnerability — security flaw took 124 days to patch

AMD took over four months to fix a critical security bug in its autoupdater, and the security researcher didn't see a dime for his efforts

报道来源 [1]

AMD denies researcher a $10,000 bug bounty after fixing critical auto-updater vulnerability — security flaw took 124 days to patch

相关实体

相关话题