Компания Qualcomm заплатит за обнаружение уязвимостей в её продуктах

Компания Qualcomm Technologies объявила о запуске программы вознаграждений за выявление уязвимостей в её продуктах, в том числе в процессорах Snapdragon, LTE-модемах и смежных технологиях. Данный проект запущен в сотрудничестве с известной платформой координационного поиска уязвимостей HackerOne. За обнаружение брешей в безопасности продуктов Qualcomm обещаны вознаграждения в размере до $15 000 за каждую уязвимость. Правда, компания выдвинула целый ряд требований к тем, кто хочет помочь с повышением безопасности её продукции.

"Мы всегда гордились нашими отношениями с сообществом исследователей безопасности. На протяжении многих лет они помогали нам повышать безопасность наших продуктов, предоставляя нам отчёты об уязвимостях. Несмотря на то, что подавляющее большинство улучшений безопасности в нашей продукции исходит от наших внутренних сотрудников, поощрительная программа представляет собой значимую часть наших более широких усилий по обеспечению безопасности", - заявил Алекс Гантман, вице-президент по разработкам Qualcomm Technologies.

Требования к обнаруженным уязвимостям для получения вознаграждения:

• Уязвимость должна быть чётко связана с Qualcomm Technologies и её филиалами;
• Информация о найденной проблеме должна быть эксклюзивно предоставлена QTI Vulnerability Rewards Program;
• Найденная уязвимость не должна быть известна QTI;
• Только первый отчёт о каждой уязвимости может претендовать на вознаграждение;
• Только конфиденциальные раскрытия могут претендовать на вознаграждение;
• Вся информация, относящаяся к уязвимости, должна рассматриваться конфиденциально между вами и компанией Qualcomm во время координирования сроков раскрытия информации;
• Только пользователи могут претендовать на вознаграждение - мы не платим компаниям или учреждениям;
• Сотрудники компании Qualcomm Technologies и её филиалов не имеют права на вознаграждение.

Ниже представлен список самих наград.

Критические уязвимости:

• Уязвимость, связанная с модемом - $15 000;
• Уязвимость, связанная с TEE - $9 000;
• Уязвимость, связанная с загрузчиком - $9 000;
• Уязвимость, связанная с процессором и другими квалифицированными компонентами - $8 000.

Уязвимости высокой степени опасности:

• Уязвимость, связанная с модемом - $5 000;
• Уязвимость, связанная с TEE - $5 000;
• Уязвимость, связанная с загрузчиком - $5 000;
• Уязвимость, связанная с процессором и другими квалифицированными компонентами - $4 000.

Уязвимости средней степени опасности:

• Уязвимость, связанная с любыми квалифицированными компонентами - $2 000.

Уязвимости низкой степени опасности:

• Уязвимость, связанная с любыми квалифицированными компонентами - до $1 000.

Все те, кто поможет в обнаружении уязвимостей и получат награды, войдут в Зал Славы QTI Product Security или Зал Славы CodeAuroraForum в зависимости от характера уязвимости.

Добавить комментарий