ZDNet
Qualcomm heeft een bug bounty ‘ programma te verleiden onderzoekers rapporten in te dienen over beveiligingsfouten in Snapdragon processors, LTE modems en hardware.
Het programma, beheerd door HackerOne, werd donderdag bekendgemaakt in wat Qualcomm zegt is de “eerste van zijn soort” te worden aangekondigd met een grote leverancier van silicium.
Qualcomm kwetsbaarheid rewards programma richt zich op de Snapdragon processor bereik, gebruikt om de macht van mobiele apparaten zoals smartphones en tablets, naast LTE-modems en gerelateerde technologieën.”
Details zijn dun op de grond op het moment in relatie tot wat soorten beveiligingsfouten Qualcomm is vooral geïnteresseerd in, maar op de bug bounty ‘ s pagina, het bedrijf vraagt de onderzoekers in te dienen gegevens in hun rapporten, met inbegrip van kwetsbaarheid soorten, zoals buffer overloop of integer overflow bugs — en de mogelijke gevolgen van een probleem, zoals tot uitvoering van externe code of het lekken van informatie.
Daarnaast Qualcomm vraagt om onderzoekers te verstrekken betreffende product en de versie van de lijsten, instructies over hoe het te reproduceren aanvallen, en proof-of-concept (PoC) voorbeelden.
Onderzoekers kunnen verdienen tot $15.000 voor het geldig beveiligingsfouten en zal ook worden gegeven onderscheidingen door Qualcomm QTI de Beveiliging van het Product of de CodeAuroraForum Hall of Fame.
“De meeste beveiligings-bewuste organisaties omarmen de hacker gemeenschap cruciale rol in een alomvattende strategie,” zei Alex Rijst, chief technology officer van HackerOne. “Met Qualcomm Technologies kwetsbaarheid rewards programma, ze blijven bouwen aan vitale relaties met de externe security-onderzoeker gemeenschap en aanvulling van het grote werk van hun interne security team aan het doen is.”
Zie ook: Bug gaven: ‘Koop wat je wilt’
Het programma is nog niet open voor alle deelnemers, echter. Terwijl Qualcomm werkt de fijnere details, ongeveer 40 onderzoekers die hebben benaderd de onderneming in het verleden met de kwetsbaarheid bekendmakingen zullen worden uitgenodigd om mee te doen — en verdien beloningen van vandaag.
Alex Gantman, vice president engineering bij Qualcomm, zei de invite-only beslissing was “[Qualcomm] opties open”, maar als “iemand van buiten leek alsof ze had een goede kwetsbaarheid, ze moeten zich vrij voelen om uit te reiken.”
Qualcomm zegt dat het bedrijf hoopt patch vrijgegeven fouten en kwetsbaarheden binnen de 90 dagen.
In augustus introduceerde Panasonic een bug bounty ‘ programma dat gericht is op de vennootschap avionics technologieën; in het bijzonder, in-flight entertainment systemen.