X
    Categories: Софт

Qualcomm предлагает 15000$ за найденные уязвимости Snapdragon

Если вы хотите проверить безопасность своего сейфа или хранилища, то есть смысл нанять вора, который попытается его вскрыть. Ну а, если то же самое вы хотите сделать с SoC-процессором (system-on-a-chip), то этот же принцип применим для хакеров и экспертов в этой области.

Так думает и компания Qualcomm — производитель одних из лучших мобильных процессоров, и предлагает 15000$ по программе баг-баунти для хакеров раскрывших уязвимости чипсетов Snapdragon и LTE-модемов.

Bug bounty — это программа, предусматривающая финансовое вознаграждение для сторонних экспертов, нашедших ошибки и уязвимости в программном обеспечении того или иного производителя.

Эта программа уже давно и широко используется, такими компаниями, как Apple, Microsoft, Google и другими.

Идея в том, что талантливые хакеры обнаруживают слабые места в системе, а затем информируют создателей этой системы (а иногда и общественность) об уязвимости. Хакер получает за это финансовое вознаграждение, а компания исправляет уязвимость. Таким образом выигрывают все.

Программа распространяется на SoC-процессоры Qualcomm, начиная с относительно старых Snapdragon 400 и вплоть до Snapdragon 821, а также на четыре модели модемов Snapdragon X.

Чтобы получить вознаграждение, найденная уязвимость должна быть новой, и представлена исключительно в программе баг-баунти, то есть конфиденциальной пока компания Qualcomm не опубликует о ней информацию.

Если вы готовы попытаться найти уязвимости чипсетов Qualcomm, то ознакомиться с полным списком правил и ошибок, включенных в программу можно здесь.

Нина Арман: В свободное время читаю и учусь. Мое хобби – это редактирование книг самых различных жанров. Легко нахожу общий язык с самыми разными людьми. Увлечена техникой и гаджетами.
Related Post