Uma história longa de 124 dias chegou ao fim! A AMD confirmou que corrigiu uma vulnerabilidade crítica no atualizador automático do seu software. A falha permitia a execução remota de códigos mal-intencionados, e ganhou o registro CVE-2026-40677.
A vulnerabilidade foi descoberta por um pesquisador de segurança, que revelou que foi possível executar comandos remotos e causar danos graves ao sistema. O caso surpreendeu a comunidade de segurança devido à gravidade da falha.
A AMD anunciou que corrigiu a vulnerabilidade, mas negou recompensar o pesquisador de segurança com US$ 10 mil. A decisão gerou debates na comunidade, com alguns defendendo a ideia de recompensar os descobridores de vulnerabilidades críticas.
Nossa análise é que a AMD deveria ter recompensado o pesquisador de segurança por sua contribuição. A recusa da empresa pode ter consequências negativas para a sua reputação e confiança dos usuários.
Fonte: Adrenaline
