【AMD白嫖研究员!耗时124天修复RCE高危漏洞:6.7万元赏金一分不给】安全研究员公开交涉全程:他发现AMD自动更新器高危远程代码执行漏洞,等了124天对方只把下载链接从http换成https,连1万美元(约合人民币6.7万元)漏洞赏金都拒付,至今仍没用加密签名校验文件完整性。
发布于 广东
快科技官方
【AMD白嫖研究员!耗时124天修复RCE高危漏洞:6.7万元赏金一分不给】安全研究员公开交涉全程:他发现AMD自动更新器高危远程代码执行漏洞,等了124天对方只把下载链接从http换成https,连1万美元(约合人民币6.7万元)漏洞赏金都拒付,至今仍没用加密签名校验文件完整性。