HomeAI · summaries
Storia in 4 fonti
AMD ha corretto un bug da 10.000 dollari nel suo software, e non ha pagato il ricercatore che l'ha scoperto
Un ricercatore indipendente ha individuato una vulnerabilit� di esecuzione remota di codice nell'AutoUpdater AMD, sfruttabile tramite attacco Man-in-the-Middle su connessioni HTTP non cifrate. Dopo 124 giorni di embargo, AMD ha rilasciato una correzione ma ha negato la ricompensa.
Confronto fonti
4 prospettive sulla stessa storiaTimeline cronologica
- ·
ilsoftware.it
Il bug che AMD non voleva correggere: storia di una vulnerabilità finita sotto i riflettori
Una ricerca indipendente ha rivelato una debolezza nell'AutoUpdate AMD e un embargo durato 124 giorni.
- ·
tomshardware.com
AMD denies researcher a $10,000 bug bounty after fixing critical auto-updater vulnerability — security flaw took 124 days to patch
Quis renovatores renovat — who updates the updater?
