Bounty Program, anche Qualcomm ha il suo programma di caccia al bug

Bounty Program, anche Qualcomm ha il suo programma di caccia al bug

Un programma di ricompense per gli hacker white hat esterni che segnalano problemi di sicurezza relativi ai processori Snapdragon o ai modem LTE: la nuova iniziativa di Qualcomm mette in palio fino a 15 mila dollari per singola vulnerabilità

di pubblicata il , alle 13:31 nel canale Sicurezza
Qualcomm
 

Qualcomm Incorporated ha annunciato il lancio, da parte della sussidiaria Qualcomm Technologies, di un nuovo programma di caccia al bug allo scopo di rafforzare la collaborazione con gli hacker white hat per migliorare la sicurezza della famiglia di processori Qualcomm Snapdragon, dei modem LTE e delle tecnologie correlate.

Si tratta del primo programma di questo tipo messo in atto da un produttore di chip, anche se la pratica di aprire programmi di caccia al bug è già stata adottata da altre realtà del panorama tecnologico (Apple, Google, Facebook, Microsoft) e anche dal Dipartimento della Difesa USA.

E proprio come nel caso del Dipartimento della Difesa, l'iniziativa di Qualcomm sarà gestita tramite la piattaforma HackerOne: in palio ci sono ricompense monetarie fino a 15 mila dollari per singola vulnerabilità, e il riconoscimento nel QTI Product Security o nel CodeAuroraForum Hall of Fame, a seconda della natura di quanto riportato.

Alex Gantman, VP of engineering di Qualcomm Technologies, ha commentato: "Siamo da sempre orgogliosi del nostro rapporto collaborativo con la comunità dei ricercatori di sicurezza. Nel corso degli anni i ricercatori ci hanno aiutato a migliorare la sicurezza dei nostri prodotti riportando direttamente a noi le vulnerabilità riscontrate. Nonostante la maggior parte dei miglioramenti di sicurezza dei nostri prodotti derivino dai nostri sforzi interni, un programma di ricompensa per l'identificazione di vulnerabilità rappresenta una parte significativa per i nostri sforzi sulla sicurezza".

"Con il programma di caccia al bug, Qualcomm Technologies continuerà a costruire relazioni vitali con la comunità dei ricercatori di sicurezza esterni, complementando il grande lavoro che il team di sicurezza interno sta svolgendo" ha commentato Alex Rice, CTO di HackerOne.

Oltre 40 ricercatori di sicurezza, che già in passato hanno riscontrato e comunicato problemi di sicurezza, saranno inizialmente invitati a partecipare. I dettagli per la partecipazione sono disponibili su HackerOne, a questa pagina.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^