AMD отказалась выплатить вознаграждение за обнаружение уязвимости и исправила её за 124 дня

AMD отказалась выплатить исследователю Полу $10 000 за найденную в системе обновления ПО уязвимость, позволяющую MITM‑атаку и удалённое выполнение кода, ссылаясь, что такие атаки не покрываются её политикой вознаграждений. Пол сообщил о проблеме через программу баг‑баунти, удалил свой блог‑пост по просьбе компании, а AMD исправила уязвимость только 9 июня — через 124 дня после обнаружения. В исправленном коде заменён протокол с http на https, но проверка подписи остаётся на устаревшем CRC32.