Самые серьезные недостатки безопасности, о которых сообщили исследователи, могут принести вознаграждение в размере до 15 000 долларов США.
Qualcomm запустила программу вознаграждений за обнаружение ошибок, чтобы побудить исследователей предоставлять отчеты о недостатках безопасности в процессорах Snapdragon, модемах LTE и оборудовании.
Безопасность
- 8 привычек высокозащищенных удаленных работников
- Как найти и удалить шпионское ПО с телефона
- Лучшие VPN-сервисы: как сравнить пятерку лучших?
- Как узнать, причастны ли вы к утечке данных, и что делать дальше
Программа, администрируемая HackerOne, была анонсирована в четверг и, по словам Qualcomm, является «первой в своем роде», объявленной крупным поставщиком микросхем.
Qualcomm программа вознаграждений за уязвимости основное внимание уделяется процессорам Snapdragon, используемым для питания мобильных устройств, таких как смартфоны и планшеты, а также модемам LTE и «связанным с ними технологиям».
Подробностей о том, какие типы недостатков безопасности особенно интересуют Qualcomm, на данный момент мало, но на странице вознаграждения за ошибки компания просит исследователей представить подробные сведения в своих отчетах, включая типы уязвимостей, например ошибки переполнения буфера или целочисленного переполнения, а также потенциальное влияние проблемы, например удаленное выполнение кода или получение информации. утечки.
Кроме того, Qualcomm просит исследователей предоставить списки затронутых продуктов и версий, инструкции по воспроизведению атак и примеры проверки концепции (PoC).
Исследователи могут заработать до 15 000 долларов США за действительные недостатки безопасности, а также получат награды от Qualcomm QTI Product Security или Зала славы CodeAuroraForum.
«Наиболее заботящиеся о безопасности организации признают решающую роль хакерского сообщества в комплексной стратегии безопасности», — сказал Алекс Райс, технический директор HackerOne. «Благодаря программе вознаграждений за уязвимости Qualcomm Technologies они продолжат строить жизненно важные отношения. с сообществом внешних исследователей безопасности и дополнить большую работу, которую выполняет их команда внутренней безопасности. делает."
Смотрите также: Награды за обнаружение ошибок: «Покупайте то, что хотите»
Однако программа пока открыта не для всех участников. Пока Qualcomm прорабатывает более мелкие детали, около 40 исследователей, которые подошли к вопросу фирма, ранее раскрывавшая информацию об уязвимостях, будет приглашена присоединиться к ней и получить вознаграждение от сегодня.
Алекс Гантман, вице-президент по разработке Qualcomm, сказал, что решение о доступе только по приглашению было принято, чтобы «сохранить Возможности [Qualcomm] открыты», но если «кто-то извне почувствует, что у него есть хорошая уязвимость, он должен свободно это сделать». протяни руку».
Qualcomm заявляет, что компания надеется исправить обнаруженные недостатки и уязвимости в течение 90 дней.
В августе Панасоник запустил программу вознаграждения за ошибки сосредоточился на технологиях авионики компании; в частности, бортовые развлекательные системы.