-
edward7119 發達集團處長
-
來源:哈拉閒聊
發佈於 2016-11-19 00:42
高通鼓勵「抓漏」 獎金最高30萬
全球手機晶片龍頭高通(Qualcomm)今(18)日宣布,其子公司高通技術公司啟動漏洞獎勵計畫,獎金最高近新台幣50萬元。
高通指出,這個計畫是擴大與受邀白帽駭客(white hathacker )的合作,幫助提升驍龍(Snapdragon)系列處理器、LTE 數據機及其它相關技術的安全性。
這是首次由主要晶片廠商推出的此類型計畫,將透過與漏洞協調平台HackerOne的合作進行管理。
高通指出,這個計畫將根據提交漏洞的屬性,為單個漏洞提供最高可達1萬5,000美元的獎金,折合新台幣近50萬元,以及獲得「QTI產品安全獎(QTI Product Security)」或「CodeAuroraForum名人堂(CodeAuroraForum Hall of Fame)」的榮譽。
高通技術公司工程管理副總裁Alex Gantman表示:「我們一直對於公司與安全研究社群的協同合作關係引以為榮。多年來,研究人員透過直接向我們報告漏洞,協助我們提升產品的安全性。儘管大部份產品安全性的提升是源自我們內部的努力,然而對於我們更廣泛地、針對安全性上的努力,漏洞獎勵計畫更將別具意義。」
HackerOne技術長Alex Rice表示:「最具安全意識的組織都會歡迎駭客社群在綜合性安全策略中擔任關鍵角色。透過高通技術公司的漏洞獎勵計畫,他們將繼續與外部的安全研究人員社群建立起至關重要的關係,並對內部安全團隊所做的重要工作進行支援。」
逾40位曾揭露過漏洞資訊的安全研究人員將率先受邀參與此計畫。高通指出,漏洞獎勵計畫即日起生效,並將由HackerOne進行管理,更多詳情可只https://qpsi.qualcomm.com/security/QVRP和hackerone.com/qualcomm了解。