AMD被指拖延四个月修补漏洞 事后改规则拒付一万美元漏洞奖金via cnBeta全文版

近日，一名安全研究员指责AMD在处理其上报的安全漏洞时做法不当，不仅用时124天才完成修补，还在事后修改漏洞奖励计划条款，以此为由拒绝向其支付原本应当获得的一万美元奖金，引发业界广泛质疑。 据报道，这名网名为“MrBruh”的安全研究员在自己新组装的游戏PC上频繁看到AMD更新程序控制台窗口弹出，因而对该自动更新软件产生怀疑，并着手进行逆向分析。 分析结果显示，虽然AMD更新程序会通过HTTPS协议获取更新列表，但真正用于下载更新可执行文件的链接却使用了明文HTTP，且在执行前并未进行有效的证书验证或签名校验。…