高通为Snapdragon芯片和调制解调器推出bug奖励计划

时间:2019-11-20

  高通公司推出了一个Bug赏金计划,以诱使研究人员提交关于Snapdragon处理器、LTE调制解调器和硬件中安全缺陷的报告。

  由Hakerone管理的计划周四宣布,高通公司表示,该计划是由一家主要硅供应商宣布的首先是它的种类。

  高通公司的漏洞奖励计划侧重于Snapdragon处理器范围,用于在LTE调制解调器和相关技术。旁边为移动设备(如智能手机和平板电脑)供电

  关于高通对哪些类型的安全缺陷尤其感兴趣的时刻,细节在地面上是薄的,辽宁省局(公司)召开2019年全省行业。但在BugBounty的页面上,大众网滨州频道www.397888.com公司要求研究人员在其报告中提交详细信息,包括漏洞类型(如缓冲区溢出或整数溢出错误)以及问题的潜在影响,例如远程代码执行或信息泄漏。

  此外,高通公司还要求研究人员提供受影响的产品和版本列表、如何复制攻击的说明以及概念验证(POC)示例。

  研究人员可以获得高达15,000美元的有效安全缺陷,并将通过高通公司的QTI产品安全或CodeAurora论坛名人堂获得赞誉。

  Hakerone首席技术官亚历克斯·赖斯(AlexRice)说,最安全的意识组织拥抱黑客团体在全面安全战略中的关键角色。随着高通技术“漏洞奖励计划”,他们将继续与外部安全研究人员社区建立重要的关系,并补充他们的内部安全团队正在做的大量工作。”

  然而,该计划尚未向所有参与者开放。尽管高通公司开展了更精细的细节,但大约有40名研究人员在过去曾与公司接洽过,他们的脆弱性披露将被邀请加入进来,并从今天获得回报。

  高通公司工程副总裁AlexGantman说,邀请唯一的决定是对保持[高通公司]选项打开,彩开奖现场报码。做出的,但如果外面的人觉得他们有一个很好的弱点,他们应该感到很自由。

  8月份,松下推出了一个Bug赏金计划,香港天下彩31g,专注于公司的航空电子技术;尤其是飞行娱乐系统。