為找漏洞 高通推出1.5萬(wàn)美金懸賞計(jì)劃
據(jù)英國(guó)媒體11月21日?qǐng)?bào)道,高通公司推出了一個(gè)新的漏洞賞金計(jì)劃,以提高Snapdragon處理器、LTE調(diào)制解調(diào)器及相關(guān)技術(shù)的安全性。
這個(gè)獎(jiǎng)金額度還真是夠高的啊。
http://www.brrgbq.cn/Uploads/Bingdu/2016-11-22/583436617c780.jpg
0
環(huán)球科技
http://www.cnbeta.com/articles/560443.htm
科客點(diǎn)評(píng):這個(gè)獎(jiǎng)金額度還真是夠高的啊。
據(jù)英國(guó)媒體報(bào)道,高通公司推出了一個(gè)新的漏洞賞金計(jì)劃,以提高Snapdragon處理器、LTE調(diào)制解調(diào)器及相關(guān)技術(shù)的安全性。高通公司將與HackerOne共同運(yùn)作這個(gè)計(jì)劃,并稱該計(jì)劃將成為芯片供應(yīng)商的第一個(gè)漏洞賞金計(jì)劃。
該計(jì)劃邀請(qǐng)安全研究人員尋找漏洞,每個(gè)漏洞的獎(jiǎng)金最高達(dá)1.5萬(wàn)美元(約合人民幣10.3萬(wàn)元)。40余名曾做過(guò)漏洞披露的安全研究人員將受邀參加。
高通技術(shù)工程部副總裁亞力克斯? 甘特曼稱:“我們一直為我們與安全研究人員的合作感到自豪。多年來(lái),研究人員通過(guò)直接向我們報(bào)告漏洞幫助我們提高產(chǎn)品的安全性。雖然我們產(chǎn)品絕大多數(shù)的安全改進(jìn)來(lái)自我們的內(nèi)部努力,漏洞賞金計(jì)劃代表了我們更廣泛的安全工作中一個(gè)有意義的環(huán)節(jié)?!?/p>
對(duì)此,Pen Test Partners的合作伙伴肯? 蒙羅稱,芯片組的阿喀琉斯之踵已經(jīng)存在一段時(shí)間了。蒙羅說(shuō),高通沒(méi)有別的選擇,令人尷尬的Snapdragon事件導(dǎo)致10億多個(gè)安卓設(shè)備面臨一個(gè)嚴(yán)重的安全漏洞,Quadrooter事件導(dǎo)致9億個(gè)設(shè)備在更新發(fā)布之前面臨一個(gè)月之久的安全風(fēng)險(xiǎn)。
蒙羅說(shuō):“一些安全漏洞在內(nèi)部沒(méi)有被發(fā)現(xiàn),它是由安全研究人員披露的,所以高通不得不采取行動(dòng)認(rèn)真披露漏洞以安撫市場(chǎng)。這就意味著建立漏洞賞金計(jì)劃和適當(dāng)?shù)莫?jiǎng)勵(lì)程序?!?/p>
蒙羅補(bǔ)充說(shuō),漏洞賞金計(jì)劃希望經(jīng)過(guò)認(rèn)證的專(zhuān)業(yè)人士參與,但將其限制為一個(gè)僅有40名研究人員的小團(tuán)體似乎已經(jīng)局限了這個(gè)計(jì)劃的潛能,不能去深入了解未知的漏洞。
不過(guò),AlienVault的安全倡導(dǎo)者馬利克說(shuō):“我認(rèn)為公司這樣做不是為了吸引更多不必要的關(guān)注,它是為了發(fā)現(xiàn)一些可以修復(fù)的安全問(wèn)題。”關(guān)注科客網(wǎng)官方微信kekebat,獲取更多精彩資訊。(環(huán)球科技,原標(biāo)題《高通推出漏洞賞金計(jì)劃 最高獎(jiǎng)1.5萬(wàn)美金》)
注:轉(zhuǎn)載文章,不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本站不承擔(dān)此類(lèi)稿件侵權(quán)行為的連帶責(zé)任。如版權(quán)持有者對(duì)所轉(zhuǎn)載文章有異議,請(qǐng)與我們聯(lián)系。
鏡魅羅
████████████看 黃 魸 手 機(jī) 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無(wú)需下載、直接欣賞,妳嬞鍀!████████████尊諄