۰
plusresetminus
شنبه ۶ آذر ۱۳۹۵ ساعت ۱۳:۰۶

پاداش ۱۵ هزار دلاری کوالکام برای یافتن باگ

ایتنا - گفته می‌شود کوالکام برای یافتن و ارائه گزارش در خصوص باگ‌های امنیتی، یک برنامه ترتیب داده و حاضر است به ازای هر باگ، تا ۱۵ هزار پاداش پرداخت نماید.
پاداش ۱۵ هزار دلاری کوالکام برای یافتن باگ


در ماه اوت در همایش هکرها با نام DEF CON که از چهار آسیب‌پذیری تراشه‌های کوالکام تحت نام کلی Quadrooter نام برده شد، این شرکت بسیار شرمسار گشت.

بدین ترتیب دسترسی کامل به هر گجتی که این تراشه‌های آسیب‌پذیر را اجرا کند، امکان‌پذیر است و اینطور که معلوم است، تعداد دستگاه‌های اندرویدی اینچنینی، ۹۰۰ میلیون می‌باشد.


به گزارش ایتنا از رایورز به نقل از cnet، شرکت کوالکام مایل نیست فاجعه‌ای امنیتی در این حد و اندازه دوباره دامن‌گیر آن بشود و به همین دلیل است که این شرکت یک برنامه پاداش برای یافتن باگ راه‌اندازی کرده است.

گفته می‌شود کوالکام برای یافتن و ارائه گزارش در خصوص باگ‌های امنیتی، حاضر است به ازای هر باگ، تا ۱۵ هزار پاداش پرداخت نماید.

این برنامه با همکاری Hackerone ترتیب داده شده که خود را «نخستین شرکت در خصوص راه‌اندازی پلتفرم پاداشت در ازای یافتن آسیب‌پذیری» می‌داند.
گفتنی است هکروان توسط متخصصان امنیتی شرکت‌هایی همچون فیسبوک، مایکروسافت و گوگل شکل گرفته است.

کوالکام از در این زمینه پژوهشگران امنیتی نیز دعوت به همکاری کرده است. پژوهشگرانی که پیش‌تر هم در زمینه امنیت محصولات کوالکام مشارکت داشته‌اند، می‌توانند در این برنامه ثبت نام کنند؛ هرچند که فضا برای پژوهشگران بیشتری هم باز است.

گفتنی است فهرستی از خانواده تراشه‌ها که کوالکام مایل است پژوهشگران امنیتی آنها را مرور کنند، شامل Snapdragon 820 و Snapdragon 821؛ و نیز Snapdragon X12 Modem و Snapdragon X16 Modem می‌باشد.


همچنین، پاداش‌های نقدی نیز مربوط به موارد زیر می‌باشند:

اندروید برای MSM مربوط به کرنل لینوکس
Bootloader
Cellular modem
WLAN یا سفت‌افزار بلوتوث
محیط اجرای امن کوالکام (QSEE) روی
Trustzone
 
کد مطلب: 46668
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ