为找漏洞 高通推出1.5万美金悬赏计划

  科客点评:这个奖金额度还真是够高的啊。

  据英国媒体报道,高通公司推出了一个新的漏洞赏金计划,以提高Snapdragon处理器、LTE调制解调器及相关技术的安全性。高通公司将与HackerOne共同运作这个计划,并称该计划将成为芯片供应商的第一个漏洞赏金计划。

为找漏洞 高通推出1.5万美金悬赏计划

  该计划邀请安全研究人员寻找漏洞,每个漏洞的奖金最高达1.5万美元(约合人民币10.3万元)。40余名曾做过漏洞披露的安全研究人员将受邀参加。

  高通技术工程部副总裁亚力克斯• 甘特曼称:“我们一直为我们与安全研究人员的合作感到自豪。多年来,研究人员通过直接向我们报告漏洞帮助我们提高产品的安全性。虽然我们产品绝大多数的安全改进来自我们的内部努力,漏洞赏金计划代表了我们更广泛的安全工作中一个有意义的环节。”

  对此,Pen Test Partners的合作伙伴肯• 蒙罗称,芯片组的阿喀琉斯之踵已经存在一段时间了。蒙罗说,高通没有别的选择,令人尴尬的Snapdragon事件导致10亿多个安卓设备面临一个严重的安全漏洞,Quadrooter事件导致9亿个设备在更新发布之前面临一个月之久的安全风险。

  蒙罗说:“一些安全漏洞在内部没有被发现,它是由安全研究人员披露的,所以高通不得不采取行动认真披露漏洞以安抚市场。这就意味着建立漏洞赏金计划和适当的奖励程序。”

  蒙罗补充说,漏洞赏金计划希望经过认证的专业人士参与,但将其限制为一个仅有40名研究人员的小团体似乎已经局限了这个计划的潜能,不能去深入了解未知的漏洞。

  不过,AlienVault的安全倡导者马利克说:“我认为公司这样做不是为了吸引更多不必要的关注,它是为了发现一些可以修复的安全问题。”关注科客网官方微信kekebat,获取更多精彩资讯。(环球科技,原标题《高通推出漏洞赏金计划 最高奖1.5万美金》)

为找漏洞 高通推出1.5万美金悬赏计划

注:转载文章,不代表本站赞同其观点和对其真实性负责,本站不承担此类稿件侵权行为的连带责任。如版权持有者对所转载文章有异议,请与我们联系。

收藏
分享到:
我要点评 1 条评论

最多可输入140个字

  • 镜魅罗

    镜魅罗

    ████████████看 黃 魸 手 机 浏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!无需下载、直接欣赏,妳嬞鍀!████████████尊谆

    回复

快讯

  1. 比亚迪“天神之眼”喜迎重磅升级!无图城市领航功能全国开通
  2. 荣耀Magic7 RSR保时捷设计7999元起,大王影像升级
  3. 荣耀互联网服务:AI赋能体验提升 让科技想象变成生活具象
  4. 再造Mini LED技术天花板!TCL发布万象分区及电视新品T6L
  5. 2199元起荣耀GT发布,年轻人主场的性能新标杆
  6. 中兴通讯举办“筑路低空”体验交流活动,赋能低空经济发展新篇章
  7. ​2024数字科技生态大会开幕,中国电信柯瑞文谈AI与数字新生态
  8. vivo S20系列发布:标准款电池超大,Pro长焦与性能升级
  9. 11月26日14:30华为Mate品牌盛典,多款重磅新品发布
  10. 中国联通与中国信息通信研究院成立全国首个低空智联网创新发展基地

Talk客

  1. Talk客:共享单车风波四起,谁又将是最后赢家呢?
  2. Talk客:各取所需而已?谷歌这11亿刀是否物超所值?
  3. Talk客:安卓旗舰四面围剿,新iPhone能否成功逆袭?
  4. Talk客:6GB大运存手机遍地走,是刚需还是噱头?
  5. Talk客:靠脸吃饭成现实!支付宝“刷脸支付”商用,你怎么看?
  6. Talk客:年度最强安卓旗舰三星Note8来了,你准备剁手?
  7. Talk客:联想痛失全球PC第一王座 靠VR能扳回一城?
  8. Talk客:昔日大牌,归来已是小众!他们的出路在哪?
  9. Talk客:魅族PRO 7会是它的春天?联发科高端梦何时圆
  10. Talk客:国产品牌豪夺国内市场份额 苹果三星销量能否逆袭?

作者推荐