اخبار فناوری اطلاعات
پاداش ۱۵ هزار دلاری کوالکام برای یافتن باگ
در ماه اوت در همایش هکرها با نام DEF CON که از چهار آسیبپذیری تراشههای کوالکام تحت نام کلی Quadrooter نام برده شد، این شرکت بسیار شرمسار گشت.
بدین ترتیب دسترسی کامل به هر گجتی که این تراشههای آسیبپذیر را اجرا کند، امکانپذیر است و اینطور که معلوم است، تعداد دستگاههای اندرویدی اینچنینی، ۹۰۰ میلیون میباشد.
به گزارش ایتنا از رایورز به نقل از cnet، شرکت کوالکام مایل نیست فاجعهای امنیتی در این حد و اندازه دوباره دامنگیر آن بشود و به همین دلیل است که این شرکت یک برنامه پاداش برای یافتن باگ راهاندازی کرده است.
گفته میشود کوالکام برای یافتن و ارائه گزارش در خصوص باگهای امنیتی، حاضر است به ازای هر باگ، تا ۱۵ هزار پاداش پرداخت نماید.
این برنامه با همکاری Hackerone ترتیب داده شده که خود را «نخستین شرکت در خصوص راهاندازی پلتفرم پاداشت در ازای یافتن آسیبپذیری» میداند.
گفتنی است هکروان توسط متخصصان امنیتی شرکتهایی همچون فیسبوک، مایکروسافت و گوگل شکل گرفته است.
کوالکام از در این زمینه پژوهشگران امنیتی نیز دعوت به همکاری کرده است. پژوهشگرانی که پیشتر هم در زمینه امنیت محصولات کوالکام مشارکت داشتهاند، میتوانند در این برنامه ثبت نام کنند؛ هرچند که فضا برای پژوهشگران بیشتری هم باز است.
گفتنی است فهرستی از خانواده تراشهها که کوالکام مایل است پژوهشگران امنیتی آنها را مرور کنند، شامل Snapdragon 820 و Snapdragon 821؛ و نیز Snapdragon X12 Modem و Snapdragon X16 Modem میباشد.
همچنین، پاداشهای نقدی نیز مربوط به موارد زیر میباشند:
اندروید برای MSM مربوط به کرنل لینوکس
Bootloader
Cellular modem
WLAN یا سفتافزار بلوتوث
محیط اجرای امن کوالکام (QSEE) روی
Trustzone
منبع : ایتنا