Qualcomm учредила программу поиска уязвимостей, предлагая за сообщения о дефектах, обнаруженных в процессорах Qualcomm Snapdragon, модемах LTE и связанных с ними технологиях вознаграждение в размере от 1000 до 15 000 долларов, пишет v3.co.uk.
Аппаратное обеспечение имеет миллионы программных строк, которые позволяют ему работать, и они столь же подвержены ошибкам, как любое другое программное обеспечение. Программа, запущенная на платформе HackerOne, также будет действовать в QTI Product Security и Code Aurora Forum Halls of Fame.
«На протяжении многих лет исследователи помогали нам повышать безопасность нашей продукции, напрямую сообщая нам об уязвимостях», — рассказал Алекс Гантман, вице-президент по разработкам в компании Qualcomm Technologies. Изначально программа будет включать 40 исследователей в области безопасности и «белых шляп», которые уже обнаруживали уязвимости.
Ранее в этом году пользователей Android предупредили о системном дефекте под названием Quadrooter, которой, как изначально сообщалось, выведет из строя 900 миллионов устройств с чипами Qualcomm, в том числе BlackBerry. Google уменьшила эту цифру, запустив в августе патчи для трех из этих четырех проблем. Тем не менее исправление уязвимостей не происходит автоматически, и каждый поставщик должен убедиться в защищенности своих устройств.
Программа поиска уязвимостей Qualcomm является первой в своем роде для производителей полупроводников и немедленно вступает в действие. О своей программе Qualcomm рассказала наряду с сообщениями об официальном запуске чипов Snapdragon 835 и поставках Quick Charge 4.0, способного за 5 минут зарядить телефон на 5 часов.
