پاداش ۱۵ هزار دلاری کوالکام برای یافتن باگ

 

در ماه اوت در همایش هکرها با نام DEF CON که از چهار آسیب‌پذیری تراشه‌های کوالکام تحت نام کلی Quadrooter نام برده شد، این شرکت بسیار شرمسار گشت.

بدین ترتیب دسترسی کامل به هر گجتی که این تراشه‌های آسیب‌پذیر را اجرا کند، امکان‌پذیر است و اینطور که معلوم است، تعداد دستگاه‌های اندرویدی اینچنینی، ۹۰۰ میلیون می‌باشد.

به گزارش ایتنا از رایورز به نقل از cnet، شرکت کوالکام مایل نیست فاجعه‌ای امنیتی در این حد و اندازه دوباره دامن‌گیر آن بشود و به همین دلیل است که این شرکت یک برنامه پاداش برای یافتن باگ راه‌اندازی کرده است.

گفته می‌شود کوالکام برای یافتن و ارائه گزارش در خصوص باگ‌های امنیتی، حاضر است به ازای هر باگ، تا ۱۵ هزار پاداش پرداخت نماید.

این برنامه با همکاری Hackerone ترتیب داده شده که خود را «نخستین شرکت در خصوص راه‌اندازی پلتفرم پاداشت در ازای یافتن آسیب‌پذیری» می‌داند.
گفتنی است هکروان توسط متخصصان امنیتی شرکت‌هایی همچون فیسبوک، مایکروسافت و گوگل شکل گرفته است.

کوالکام از در این زمینه پژوهشگران امنیتی نیز دعوت به همکاری کرده است. پژوهشگرانی که پیش‌تر هم در زمینه امنیت محصولات کوالکام مشارکت داشته‌اند، می‌توانند در این برنامه ثبت نام کنند؛ هرچند که فضا برای پژوهشگران بیشتری هم باز است.

گفتنی است فهرستی از خانواده تراشه‌ها که کوالکام مایل است پژوهشگران امنیتی آنها را مرور کنند، شامل Snapdragon 820 و Snapdragon 821؛ و نیز Snapdragon X12 Modem و Snapdragon X16 Modem می‌باشد.


همچنین، پاداش‌های نقدی نیز مربوط به موارد زیر می‌باشند:

اندروید برای MSM مربوط به کرنل لینوکس
Bootloader
Cellular modem
WLAN یا سفت‌افزار بلوتوث
محیط اجرای امن کوالکام (QSEE) روی
Trustzone
 

 

منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش