ZDNet
Qualcomm har lanserat en bug bounty program för att locka forskare att inkomma med rapporter om säkerhetsbrister i Snapdragon-processorer, LTE-modem och hårdvara.
Programmet, som administreras av HackerOne, meddelades på torsdagen i vad som Qualcomm säger är det “första i sitt slag” kommer att meddelas genom en större silicon säljaren.
Qualcomm sårbarhet rewards-programmet fokuserar på Snapdragon-processor utbud, som används för att driva mobila enheter som smartphones och surfplattor, vid sidan av LTE-modem och “tillhörande teknik.”
Detaljer är tunna på marken just nu i förhållande till vilka typer av säkerhetsbrist Qualcomm är särskilt intresserade av, men på bug bounty ‘ s sida, företaget uppmanar forskare att lämna uppgifter i sina rapporter inklusive sårbarhet typer — såsom buffer overflow eller integer overflow-fel — och de potentiella effekterna av ett problem, så som fjärrkörning av kod eller att information läcker.
Dessutom, Qualcomm ber för forskare att ge de drabbade produkt och version listor, instruktioner om hur man kan återskapa attacker och proof-of-concept (PoC) för exempel.
Forskare kan tjäna upp till $15 000 för giltigt säkerhetsbrister och kommer också att ges utmärkelser genom Qualcomms QTI Produkt Säkerhet eller CodeAuroraForum Hall of Fame.
“De flesta säkerhet medvetna organisationer omfamna hacker gemenskapen är avgörande roll i en övergripande säkerhetsstrategi,” sade Alex Ris, chief technology officer på HackerOne. “Med Qualcomm Technologies sårbarhet belöningar, kommer de att fortsätta att bygga viktiga relationer med den yttre säkerhet forskarsamhället och komplettera de stora arbete om den inre säkerheten laget gör.”
Se även: Bugg i arv: “Köp vad du vill”
Programmet är ännu inte öppen för alla deltagare, dock. Medan Qualcomm fungerar de finare detaljerna, cirka 40 forskare som har kontaktat företaget i det förflutna med sårbarhet information kommer att inbjudas att delta i-och tjäna belöningar från och med idag.
Qualcomm säger att företaget hoppas att lappa avslöjas brister och sårbarheter inom 90 dagar.
I augusti, Panasonic lanserade en bug bounty program som fokuserar på företagets avionik teknik, i synnerhet i-flight entertainment system.
Mer säkerhet nyheter
Hacker gruppen mål Mark Zuckerberg online-konton — igen
Tydlig definition av de identifierade data som är avgörande i lagstiftningen: Pilgrim
Telefonens firmware tekokare förnekar att dela sms data till Peking
ASX hävdar journaler är mogen för blockchain