AMD denies researcher $10,000 bug bounty reward — despite spotting critical-severity issue
15/06/2026-15:00 15/06/2026-15:00 מחשבים וטכנולוגיה TechRadar דיווח
The company updated its bug bounty disclosure rules retroactively.
סיכום מאמרחברת AMD סירבה לשלם פרס של 10,000 דולר לחוקר אבטחה לאחר שגילה פרצת אבטחה חמורה במוצריה. החוקר גילה חולשה קריטית שיכולה לאפשר לתוקפים לגשת למידע רגיש, אך AMD עדכנה באופן רטרואקטיבי את כללי הגילוי של פרסי הבאג באונטי שלה, וכתוצאה מכך החוקר לא היה זכאי לפרס. הכללים החדשים מגבילים את התשלומים עבור דו"חות אבטחה, וAMD טוענת כי השינוי נעשה כדי לשפר את תוכנית הבאג באונטי שלה. צעד זה עורר ביקורת מצד קהילת אבטחת המידע, הטוענת כי השינוי הרטרואקטיבי אינו הוגן. AMD טוענת כי היא פועלת לשיפור האבטחה של מוצריה, אך המקרה מעורר שאלות לגבי המדיניות של החברה בנוגע לתשלום פרסים לחוקרי אבטחה. החברה מתמודדת עם אתגרים בניהול תוכנית הבאג באונטי שלה.
