ZDNet
Qualcomm a lancé un bug du programme de primes pour inciter les chercheurs à soumettre des rapports sur les failles de sécurité dans les processeurs Snapdragon, modems LTE, et le matériel.
Le programme, administré par HackerOne, a annoncé, jeudi, de ce que Qualcomm dit qu’il est le “premier du genre” doit être annoncé par l’un des principaux fournisseur de silicium.
Qualcomm vulnérabilité du programme de récompenses axé sur le Snapdragon processeur de gamme, utilisé pour alimenter les appareils mobiles tels que les smartphones et les tablettes, aux côtés de modems LTE et “technologies connexes.”
Les détails sont minces sur le sol à l’instant par rapport à quels types de faille de sécurité Qualcomm est particulièrement intéressé, mais sur le bug bounty page, l’entreprise demande à des chercheurs de présenter les détails, dans leurs rapports, y compris les types de vulnérabilité, telles que dépassement de tampon ou de dépassement d’entier bugs — et l’impact potentiel d’un problème, comme l’exécution de code à distance ou des fuites d’information.
En outre, Qualcomm demande aux chercheurs de fournir le produit touché et la version des listes, des instructions sur la façon de reproduire les attaques et de preuve de concept (PoC) des exemples.
Les chercheurs peuvent gagner jusqu’à 15 000 $pour la validité des failles de sécurité et sera également donné des éloges à travers Qualcomm RAA de la Sécurité des Produits ou de la CodeAuroraForum Hall of Fame.
“Les plus conscientes de la sécurité des organisations embrasser la communauté des hackers du rôle essentiel dans une stratégie de sécurité globale,” a dit Alex Riz, chef de la technologie de HackerOne. “Avec Qualcomm Technologies de la vulnérabilité du programme de récompenses, elles continuent à construire des relations vitales avec le chercheur en sécurité de la communauté et de compléter l’excellent travail interne à l’équipe de sécurité est en train de faire.”
Voir aussi: Bug bounty: “Acheter ce que vous voulez’
Le programme n’est pas encore ouvert à tous les participants, cependant. Alors que Qualcomm travaille les moindres détails, environ 40 chercheurs qui ont abordé la société dans le passé avec la vulnérabilité des divulgations seront invités à se joindre, et de gagner des récompenses à partir d’aujourd’hui.
Alex Gantman, vice-président de l’ingénierie chez Qualcomm, a déclaré l’invitation a été décidé de “garder [Qualcomm] les options ouvertes”, mais si “quelqu’un de l’extérieur se sentaient comme s’ils avaient une bonne vulnérabilité, ils devraient honoraires libres.”
Qualcomm affirme que la compagnie espère patch divulgué les failles et les vulnérabilités dans les 90 jours.
En août, Panasonic a lancé un bug bounty program axées sur les technologies de l’avionique; en particulier, en vol, les systèmes de divertissement.
Plus de nouvelles de sécurité
Groupe de Hacker objectifs de Mark Zuckerberg en ligne des comptes-une fois de plus
Claire définition des données dépersonnalisées critique dans la législation: Pilgrim
Téléphone firmware maker nie la remise de données de messages texte à Pékin
ASX soutient les dossiers médicaux sont mûrs pour la blockchain