IT обозрение


Новости интернета и компьютерных технологий

Qualcomm заплатит за обнаружение уязвимостей в её продуктах

Ноябрь 20
15:49 2016

Qualcomm заплатит за обнаружение уязвимостей в её продуктах

Компания Qualcomm Technologies объявила о запуске программы вознаграждений за выявление уязвимостей в её продуктах, в том числе в процессорах Snapdragon, LTE-модемах и смежных технологиях. Данный проект запущен в сотрудничестве с известной платформой координационного поиска уязвимостей HackerOne. За обнаружение брешей в безопасности продуктов Qualcomm обещаны вознаграждения в размере до $15 000 за каждую уязвимость. Правда, компания выдвинула целый ряд требований к тем, кто хочет помочь с повышением безопасности её продукции.
"Мы всегда гордились нашими отношениями с сообществом исследователей безопасности. На протяжении многих лет они помогали нам повышать безопасность наших продуктов, предоставляя нам отчёты об уязвимостях. Несмотря на то, что подавляющее большинство улучшений безопасности в нашей продукции исходит от наших внутренних сотрудников, поощрительная программа представляет собой значимую часть наших более широких усилий по обеспечению безопасности", — заявил Алекс Гантман, вице-президент по разработкам Qualcomm Technologies.
Требования к обнаруженным уязвимостям для получения вознаграждения:

-уязвимость должна быть чётко связана с Qualcomm Technologies и её филиалами;
-информация о найденной проблеме должна быть эксклюзивно предоставлена QTI Vulnerability Rewards Program;
-найденная уязвимость не должна быть известна QTI;
-только первый отчёт о каждой уязвимости может претендовать на вознаграждение;
-только конфиденциальные раскрытия могут претендовать на вознаграждение;
-вся информация, относящаяся к уязвимости, должна рассматриваться конфиденциально между вами и компанией Qualcomm во время координирования сроков раскрытия информации;
-только пользователи могут претендовать вознаграждение — мы не платим компаниям или учреждениям;
-сотрудники компании Qualcomm Technologies и её филиалов не имеют права на вознаграждение.
Ниже представлен список самих наград.
Критические уязвимости:

-уязвимость, связанная с модемом — $15 000;
-уязвимость, связанная с TEE — $9 000;
-уязвимость, связанная с загрузчиком — $9 000;
-уязвимость, связанная с процессором и другими квалифицированными компонентами — $8 000.
Уязвимости высокой степени опасности:

-уязвимость, связанная с модемом — $5 000;
-уязвимость, связанная с TEE — $5 000;
-уязвимость, связанная с загрузчиком — $5 000;
-уязвимость, связанная с процессором и другими квалифицированными компонентами — $4 000.
Уязвимости средней степени опасности:

-уязвимость, связанная с любыми квалифицированными компонентами — $2 000.
Уязвимости низкой степени опасности:

-уязвимость, связанная с любыми квалифицированными компонентами — до $1 000.
Все те, кто поможет в обнаружении уязвимостей и получат награды, войдут в Зал Славы QTI Product Security или Зал Славы CodeAuroraForum в зависимости от характера уязвимости.

Источник: 4pda.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать


Переводчик текста

с  на


Система - точный переводчик текста