您现在的位置:圣剑网 >> 新闻资讯 >> 业内新闻 >> 正文
高通推出漏洞赏金计划 最高奖1.5万美金
新闻来源:新闻资讯发布时间:2016-11-24 12:31我有话说(3)

  据英国媒体 11 月 21 日报道,高通公司推出了一个新的漏洞赏金计划,以提高 Snapdragon 处理器、LTE 调制解调器及相关技术的安全性。高通公司将与 HackerOne 共同运作这个计划,并称该计划将成为芯片供应商的第一个漏洞赏金计划。

图1.jpg

  该计划邀请安全研究人员寻找漏洞,每个漏洞的奖金最高达 1.5 万美元(约合人民币 10.3 万元)。40 余名曾做过漏洞披露的安全研究人员将受邀参加。

  高通技术工程部副总裁亚力克斯· 甘特曼称:“我们一直为我们与安全研究人员的合作感到自豪。多年来,研究人员通过直接向我们报告漏洞帮助我们提高产品的安全性。虽然我们产品绝大多数的安全改进来自我们的内部努力,漏洞赏金计划代表了我们更广泛的安全工作中一个有意义的环节。”

  对此,Pen Test Partners 的合作伙伴肯· 蒙罗称,芯片组的阿喀琉斯之踵已经存在一段时间了。蒙罗说,高通没有别的选择,令人尴尬的 Snapdragon 事件导致 10 亿多个安卓设备面临一个严重的安全漏洞,Quadrooter 事件导致 9 亿个设备在更新发布之前面临一个月之久的安全风险。

  蒙罗说:“一些安全漏洞在内部没有被发现,它是由安全研究人员披露的,所以高通不得不采取行动认真披露漏洞以安抚市场。这就意味着建立漏洞赏金计划和适当的奖励程序。”

  蒙罗补充说,漏洞赏金计划希望经过认证的专业人士参与,但将其限制为一个仅有 40 名研究人员的小团体似乎已经局限了这个计划的潜能,不能去深入了解未知的漏洞。

  不过,AlienVault 的安全倡导者马利克说:“我认为公司这样做不是为了吸引更多不必要的关注,它是为了发现一些可以修复的安全问题。”

网友评论

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号