Если вы хотите проверить безопасность своего сейфа или хранилища, то есть смысл нанять вора, который попытается его вскрыть. Ну а, если то же самое вы хотите сделать с SoC-процессором (system-on-a-chip), то этот же принцип применим для хакеров и экспертов в этой области.
Так думает и компания Qualcomm — производитель одних из лучших мобильных процессоров, и предлагает 15000$ по программе баг-баунти для хакеров раскрывших уязвимости чипсетов Snapdragon и LTE-модемов.
Bug bounty — это программа, предусматривающая финансовое вознаграждение для сторонних экспертов, нашедших ошибки и уязвимости в программном обеспечении того или иного производителя.
Эта программа уже давно и широко используется, такими компаниями, как Apple, Microsoft, Google и другими.
Идея в том, что талантливые хакеры обнаруживают слабые места в системе, а затем информируют создателей этой системы (а иногда и общественность) об уязвимости. Хакер получает за это финансовое вознаграждение, а компания исправляет уязвимость. Таким образом выигрывают все.
Программа распространяется на SoC-процессоры Qualcomm, начиная с относительно старых Snapdragon 400 и вплоть до Snapdragon 821, а также на четыре модели модемов Snapdragon X.
Чтобы получить вознаграждение, найденная уязвимость должна быть новой, и представлена исключительно в программе баг-баунти, то есть конфиденциальной пока компания Qualcomm не опубликует о ней информацию.
Если вы готовы попытаться найти уязвимости чипсетов Qualcomm, то ознакомиться с полным списком правил и ошибок, включенных в программу можно здесь.