Делитесь с друзьями интересными статьями и прочими материалами, которые Вам понравились на нашем сайте!

Топ комментаторов

User IconНикcount
1AMEPOHAMEPOH149
2VadyaVadya4
3gvozdinagvozdina3
4ilevakhovilevakhov1

* количество комментариев за последние 30 дней

Статистика

Зарегистрировано:
23586 пользователей

На сайте доступно:
- 21098 игр
- 2600 приложений
- 151 прошивка
- 4340 новостей


Сейчас онлайн:
0 пользователей
12 гостей

Подписка YouTube

Ссылка на канал YouTube

Компания Qualcomm заплатит за обнаружение уязвимостей в её продуктах

Компания Qualcomm Technologies объявила о запуске программы вознаграждений за выявление уязвимостей в её продуктах, в том числе в процессорах Snapdragon, LTE-модемах и смежных технологиях. Данный проект запущен в сотрудничестве с известной платформой координационного поиска уязвимостей HackerOne. За обнаружение брешей в безопасности продуктов Qualcomm обещаны вознаграждения в размере до $15 000 за каждую уязвимость. Правда, компания выдвинула целый ряд требований к тем, кто хочет помочь с повышением безопасности её продукции.

 

 

"Мы всегда гордились нашими отношениями с сообществом исследователей безопасности. На протяжении многих лет они помогали нам повышать безопасность наших продуктов, предоставляя нам отчёты об уязвимостях. Несмотря на то, что подавляющее большинство улучшений безопасности в нашей продукции исходит от наших внутренних сотрудников, поощрительная программа представляет собой значимую часть наших более широких усилий по обеспечению безопасности", - заявил Алекс Гантман, вице-президент по разработкам Qualcomm Technologies.

 

Требования к обнаруженным уязвимостям для получения вознаграждения:

  • Уязвимость должна быть чётко связана с Qualcomm Technologies и её филиалами;
  • Информация о найденной проблеме должна быть эксклюзивно предоставлена QTI Vulnerability Rewards Program;
  • Найденная уязвимость не должна быть известна QTI;
  • Только первый отчёт о каждой уязвимости может претендовать на вознаграждение;
  • Только конфиденциальные раскрытия могут претендовать на вознаграждение;
  • Вся информация, относящаяся к уязвимости, должна рассматриваться конфиденциально между вами и компанией Qualcomm во время координирования сроков раскрытия информации;
  • Только пользователи могут претендовать на вознаграждение - мы не платим компаниям или учреждениям;
  • Сотрудники компании Qualcomm Technologies и её филиалов не имеют права на вознаграждение.

Ниже представлен список самих наград.

Критические уязвимости:

  • Уязвимость, связанная с модемом - $15 000;
  • Уязвимость, связанная с TEE - $9 000;
  • Уязвимость, связанная с загрузчиком - $9 000;
  • Уязвимость, связанная с процессором и другими квалифицированными компонентами - $8 000.

Уязвимости высокой степени опасности:

  • Уязвимость, связанная с модемом - $5 000;
  • Уязвимость, связанная с TEE - $5 000;
  • Уязвимость, связанная с загрузчиком - $5 000;
  • Уязвимость, связанная с процессором и другими квалифицированными компонентами - $4 000.

Уязвимости средней степени опасности:

  • Уязвимость, связанная с любыми квалифицированными компонентами - $2 000.

Уязвимости низкой степени опасности:

  • Уязвимость, связанная с любыми квалифицированными компонентами - до $1 000.

Все те, кто поможет в обнаружении уязвимостей и получат награды, войдут в Зал Славы QTI Product Security или Зал Славы CodeAuroraForum в зависимости от характера уязвимости.

 

Ваша оценка: Нет Средняя: 5 (1 голос)
Понравилась игра, приложение или новость? Поделитесь ссылкой с друзьями :)
Заметили ошибку? Выделите её и нажмите Ctrl + Enter.

Авторизоваться

Вход через социальные сети:

Новые комментарии