ZDNet
Qualcomm heeft een bug bounty ‘ programma te verleiden onderzoekers rapporten in te dienen over beveiligingsfouten in Snapdragon processors, LTE modems en hardware.
Het programma, beheerd door HackerOne, werd donderdag bekendgemaakt in wat Qualcomm zegt is de “eerste van zijn soort” te worden aangekondigd met een grote leverancier van silicium.
Qualcomm kwetsbaarheid rewards programma richt zich op de Snapdragon processor bereik, gebruikt om de macht van mobiele apparaten zoals smartphones en tablets, naast LTE-modems en gerelateerde technologieën.”
Details zijn dun op de grond op het moment in relatie tot wat soorten lek Qualcomm is vooral geïnteresseerd in, maar op de bug bounty ‘ s pagina, het bedrijf vraagt de onderzoekers in te dienen gegevens in hun rapporten, met inbegrip van kwetsbaarheid soorten, zoals buffer overloop of integer overflow bugs — en de mogelijke gevolgen van een probleem, zoals tot uitvoering van externe code of het lekken van informatie.
Daarnaast Qualcomm vraagt om onderzoekers te verstrekken betreffende product en de versie van de lijsten, instructies over hoe het te reproduceren aanvallen en proof-of-concept (PoC) voorbeelden.
Onderzoekers kunnen verdienen tot $15.000 voor het geldig beveiligingsfouten en zal ook worden gegeven onderscheidingen door Qualcomm QTI de Beveiliging van het Product of de CodeAuroraForum Hall of Fame.
“De meeste beveiligings-bewuste organisaties omarmen de hacker gemeenschap cruciale rol in een alomvattende strategie,” zei Alex Rijst, chief technology officer van HackerOne. “Met Qualcomm Technologies kwetsbaarheid rewards programma, ze blijven bouwen aan vitale relaties met de externe security-onderzoeker gemeenschap en aanvulling van het grote werk van hun interne security team aan het doen is.”
Zie ook: Bug gaven: ‘Koop wat je wilt’
Het programma is nog niet open voor alle deelnemers, echter. Terwijl Qualcomm werkt de fijnere details, ongeveer 40 onderzoekers die hebben benaderd de onderneming in het verleden met de kwetsbaarheid bekendmakingen zullen worden uitgenodigd om mee te doen — en verdien beloningen van vandaag.
Qualcomm zegt dat het bedrijf hoopt patch vrijgegeven fouten en kwetsbaarheden binnen de 90 dagen.
In augustus introduceerde Panasonic een bug bounty ‘ programma dat gericht is op de vennootschap avionics technologieën; in het bijzonder, in-flight entertainment systemen.
Meer nieuws over beveiliging
Hacker groep doelen Mark Zuckerberg online accounts-het opnieuw
Duidelijke definitie van de niet-identificeerbaar gegevens die essentieel zijn in de wetgeving: de Pelgrim
Telefoon firmware maker ontkent overhandigen sms-bericht gegevens naar Beijing
ASX betoogt medische gegevens zijn rijp voor de blockchain