AMD incumple recompensa por fallo crítico: $10,000 no pagados
AMD no pagó $10,000 a un investigador por reportar una vulnerabilidad crítica que tardó 124 días en parchearse. Implicaciones para profesionales de TI y ciberseguridad.
Un investigador de seguridad reportó una vulnerabilidad crítica en procesadores AMD, siguiendo el programa de bug bounty de la compañía. Tras 124 días sin parche, AMD finalmente lanzó una actualización, pero se negó a pagar los $10,000 prometidos, argumentando que el reporte no cumplía con los términos. Para los profesionales de TI, este caso es una señal de alerta: los programas de recompensa por errores no siempre son confiables, incluso en grandes empresas. La demora en la corrección (más de cuatro meses) expone a los equipos de seguridad a riesgos prolongados. Además, la negativa al pago desincentiva la investigación independiente, que es clave para descubrir fallos antes que los atacantes. Si trabajas en ciberseguridad o administras sistemas con hardware AMD, este incidente te recuerda que no debes confiar ciegamente en los procesos externos. Revisa tus propias políticas de gestión de vulnerabilidades y asegúrate de tener acuerdos claros con terceros. La transparencia y la responsabilidad son esenciales; si una empresa no honra sus compromisos, su cultura de seguridad puede ser cuestionable.
Si haces home-office: probaron Buttery High-Waist Yoga Leggings
Es alternativa a Alo Yoga Airbrush (que cuesta $128.0), pero por solo $32.0. Mismo material, sin pagar el logo. Ahorras $96 USD.
Ver detalle →Esta nota es un análisis editorial. Para el reporte completo, visita la fuente.