高通漏洞賞金1.5萬美金程序員看過來！

    高通漏洞賞金最高1.5萬美金，程序員看過來！據(jù)外媒報(bào)道，高通公司推出了一個(gè)新的漏洞賞金計(jì)劃，以提高Snapdragon處理器、LTE調(diào)制解調(diào)器及相關(guān)技術(shù)的安全性。該計(jì)劃邀請安全研究人員尋找漏洞，每個(gè)漏洞的獎(jiǎng)金最高達(dá)1.5萬美元(約合人民幣10.3萬元)。

    高通技術(shù)工程部副總裁亞力克斯? 甘特曼稱：“我們一直為我們與安全研究人員的合作感到自豪。多年來，研究人員通過直接向我們報(bào)告漏洞幫助我們提高產(chǎn)品的安全性。雖然我們產(chǎn)品絕大多數(shù)的安全改進(jìn)來自我們的內(nèi)部努力，漏洞賞金計(jì)劃代表了我們更廣泛的安全工作中一個(gè)有意義的環(huán)節(jié)?！?/p>

    對此，Pen Test Partners的合作伙伴肯? 蒙羅稱，芯片組的阿喀琉斯之踵已經(jīng)存在一段時(shí)間了。蒙羅說，高通沒有別的選擇，令人尷尬的Snapdragon事件導(dǎo)致10億多個(gè)安卓設(shè)備面臨一個(gè)嚴(yán)重的安全漏洞，Quadrooter事件導(dǎo)致9億個(gè)設(shè)備在更新發(fā)布之前面臨一個(gè)月之久的安全風(fēng)險(xiǎn)。

    據(jù)了解，有40余名曾做過漏洞披露的安全研究人員將受邀參加。蒙羅對此說，漏洞賞金計(jì)劃希望經(jīng)過認(rèn)證的專業(yè)人士參與，但將其限制為一個(gè)僅有40名研究人員的小團(tuán)體似乎已經(jīng)局限了這個(gè)計(jì)劃的潛能，不能去深入了解未知的漏洞。

    當(dāng)前漏洞賞金計(jì)劃已經(jīng)是很多科技公司查找漏洞的主流做法之一。據(jù)了解從2010年谷歌推出Bug賞金計(jì)劃以來，它已發(fā)放了逾600萬美元獎(jiǎng)金。僅在去年一年中，300多名安全研究員總共發(fā)現(xiàn)了750多個(gè)漏洞，谷歌給他們發(fā)送了逾200萬美元獎(jiǎng)金。

    2898站長資源平臺(tái)友情鏈接交換：http://www.afrimangol.com/friendchange.htm