Reply to comment

Компания Qualcomm заплатит за обнаружение уязвимостей в её продуктах

18 November 2016 |  DROIDOFF

Компания Qualcomm Technologies объявила о запуске программы вознаграждений за выявление уязвимостей в её продуктах, в том числе в процессорах Snapdragon, LTE-модемах и смежных технологиях. Данный проект запущен в сотрудничестве с известной платформой координационного поиска уязвимостей HackerOne. За обнаружение брешей в безопасности продуктов Qualcomm обещаны вознаграждения в размере до $15 000 за каждую уязвимость. Правда, компания выдвинула целый ряд требований к тем, кто хочет помочь с повышением безопасности её продукции.

 

 

"Мы всегда гордились нашими отношениями с сообществом исследователей безопасности. На протяжении многих лет они помогали нам повышать безопасность наших продуктов, предоставляя нам отчёты об уязвимостях. Несмотря на то, что подавляющее большинство улучшений безопасности в нашей продукции исходит от наших внутренних сотрудников, поощрительная программа представляет собой значимую часть наших более широких усилий по обеспечению безопасности", - заявил Алекс Гантман, вице-президент по разработкам Qualcomm Technologies.

 

Требования к обнаруженным уязвимостям для получения вознаграждения:

  • Уязвимость должна быть чётко связана с Qualcomm Technologies и её филиалами;
  • Информация о найденной проблеме должна быть эксклюзивно предоставлена QTI Vulnerability Rewards Program;
  • Найденная уязвимость не должна быть известна QTI;
  • Только первый отчёт о каждой уязвимости может претендовать на вознаграждение;
  • Только конфиденциальные раскрытия могут претендовать на вознаграждение;
  • Вся информация, относящаяся к уязвимости, должна рассматриваться конфиденциально между вами и компанией Qualcomm во время координирования сроков раскрытия информации;
  • Только пользователи могут претендовать на вознаграждение - мы не платим компаниям или учреждениям;
  • Сотрудники компании Qualcomm Technologies и её филиалов не имеют права на вознаграждение.

Ниже представлен список самих наград.

Критические уязвимости:

  • Уязвимость, связанная с модемом - $15 000;
  • Уязвимость, связанная с TEE - $9 000;
  • Уязвимость, связанная с загрузчиком - $9 000;
  • Уязвимость, связанная с процессором и другими квалифицированными компонентами - $8 000.

Уязвимости высокой степени опасности:

  • Уязвимость, связанная с модемом - $5 000;
  • Уязвимость, связанная с TEE - $5 000;
  • Уязвимость, связанная с загрузчиком - $5 000;
  • Уязвимость, связанная с процессором и другими квалифицированными компонентами - $4 000.

Уязвимости средней степени опасности:

  • Уязвимость, связанная с любыми квалифицированными компонентами - $2 000.

Уязвимости низкой степени опасности:

  • Уязвимость, связанная с любыми квалифицированными компонентами - до $1 000.

Все те, кто поможет в обнаружении уязвимостей и получат награды, войдут в Зал Славы QTI Product Security или Зал Славы CodeAuroraForum в зависимости от характера уязвимости.

 

Your rating: None Average: 5 (1 vote)

Reply

The content of this field is kept private and will not be shown publicly.
Vkontakte YouTube Telegram
footer logo
DROIDOFF.COM © 2011-2024