高通发布漏洞“悬赏令”,一口价十万一个
时间:10-23
来源:中关村在线
点击:
据外媒报道,高通公司推出了一个新的漏洞赏金计划,以提高Snapdragon处理器、LTE调制解调器及相关技术的安全性。该计划邀请安全研究人员寻找漏洞,每个漏洞的奖金最高达1.5万美元(约合人民币10.3万元)。
高通技术工程部副总裁亚力克斯• 甘特曼称:"我们一直为我们与安全研究人员的合作感到自豪。多年来,研究人员通过直接向我们报告漏洞帮助我们提高产品的安全性。虽然我们产品绝大多数的安全改进来自我们的内部努力,漏洞赏金计划代表了我们更广泛的安全工作中一个有意义的环节。"
对此,Pen Test Partners的合作伙伴肯• 蒙罗称,芯片组的阿喀琉斯之踵已经存在一段时间了。蒙罗说,高通没有别的选择,令人尴尬的Snapdragon事件导致10亿多个安卓设备面临一个严重的安全漏洞,Quadrooter事件导致9亿个设备在更新发布之前面临一个月之久的安全风险。
据了解,有40余名曾做过漏洞披露的安全研究人员将受邀参加。蒙罗对此说,漏洞赏金计划希望经过认证的专业人士参与,但将其限制为一个仅有40名研究人员的小团体似乎已经局限了这个计划的潜能,不能去深入了解未知的漏洞。
当前漏洞赏金计划已经是很多科技公司查找漏洞的主流做法之一。据了解从2010年谷歌推出Bug赏金计划以来,它已发放了逾600万美元奖金。仅在去年一年中,300多名安全研究员总共发现了750多个漏洞,谷歌给他们发送了逾200万美元奖金。
- 高通半导体推出多国正版字库芯片(03-05)
- 高通半导体推出多国正版字库芯片,打开175国市场大门(03-08)
- 英特尔高通暗战CES:觊觎移动设备未来霸权(01-04)
- 2012 Q1 20大半导体厂商排名(05-16)
- 高通收购电源管理解决方案开发商Summit(06-19)
- 芯片供应链:高通MTK“抢食”传统路由(04-07)