کوالکام برنامه‌ی پاداش در ازای اشکال برگزار می‌کند

۱۳کوالکام که یکی از شرکت‌های بزرگ در زمینه ارتباطات و نیمه‌رساناها است روز پنج‌شنبه خبر از اجرای یک برنامه پاداش در ازای اشکال داده است. این غول فناوری اعلام کرده برای کشف هر آسیب‌پذیری در محصولاتش تا ۱۵ هزار دلار پرداخت می‌کند.

طی ماه‌های گذشته صدها میلیون دستگاه اندروید به دلیل وجود آسیب‌پذیری‌هایی از جمله QuadRooter در محصولات کوالکام در معرض حمله قرار گرفته‌اند. این شرکت امیدوار است محققان امنیتی زودتر از مهاجمان این‌چنین آسیب‌پذیری‌هایی را کشف کنند؛ بنابراین برنامه پاداش در ازای اشکال را با کمک HackerOne راه‌اندازی کرده است. برنامه مذکور چند خانواده‌ی تراشه‌های اسنپ‌دراگون را شامل می‌شود که در گوشی‌های هوشمند و تبلت‌های شرکت‌های مختلفی از جمله گوگل، ال‌جی، موتورولا، ایسوس، سامسونگ، مایکروسافت و بلک‌بری استفاده می‌شوند.

کوالکام می‌گوید به‌طور ویژه به دنبال کشف آسیب‌پذیری‌هایی است که بر کد هسته لینوکس در «Android for MSM»، بوت‌لودر، مودم‌های سلولی، ثابت‌افزارهای بلوتوث و WLAN، برنامه‌هایی که در هسته و یا با امتیازات سامانه‌ای اجرا می‌شوند و درنهایت بر QSEE۱ (محیط اجرای امن کوالکام) تأثیر می‌گذارند.

بیشترین جایزه به کسی تعلق می‌گیرد که یک اشکال حیاتی را در مودم‌های سلولی کشف کند. کشف اشکال‌های حیاتی در QSEE و بوت‌لودر ۹ هزار دلار و کشف ضعف‌های نرم‌افزاری پردازنده برنامه ۸ هزار دلار پاداش دارند. آسیب‌پذیری‌های با شدت بالا نیز اگر بر روی مودم‌های سلولی تأثیر بگذارند ۵ هزار دلار جایزه دارند.
کوالکام می‌گوید آسیب‌پذیری‌های حیاتی شامل اجرای کد از راه دور، حملات منع سرویس دائمی و غیرفعال‌سازی سامانه‌های مهم امنیتی می‌شود. ارتقای امتیاز محلی، افشاء اطلاعات کاربر / اطلاعات محرمانه دستگاه و حملات منع سرویس راه دور موقتی در دسته آسیب‌پذیری‌های با درجه شدت بالا قرار می‌گیرند.

کوالکام می‌گوید متخصصانی که رخنه‌های امنیتی را کشف کنند و گزارش‌های مربوطه را در اختیار این شرکت قرار دهند توسط این شرکت معرفی خواهند شد. این شرکت هم‌چنین خاطرنشان کرده است به حملات منع سرویس محلی و یا آسیب‌پذیری‌هایی که به دلیل اشکال در تنظیمات شرکت سازنده ایجاد شده‌اند پاداشی تعلق نخواهد گرفت.

فقط کسانی می‌توانند در این برنامه کشف آسیب‌پذیری شرکت کنند که از سوی کوالکام دعوت‌نامه دریافت کرده باشند. کوالکام می‌گوید تاکنون از ۴۰ محقق امنیتی که پیش از این آسیب‌پذیری‌هایی را کشف کرده‌اند دعوت کرده‌ در این برنامه شرکت کنند. این شرکت می‌گوید در نظر دارد به‌تدریج سایر متخصصان امنیتی را نیز دعوت کند.

۱. Qualcomm Secure Execution Environment

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter