高通发布漏洞悬赏令,一口价十万

分享到:

 据外媒报道,高通公司推出了一个新的漏洞赏金计划,以提高Snapragon处理器、LTE调制解调器及相关技术的安全性。该计划邀请安全研究人员寻找漏洞,每个漏洞的奖金最高达1.5万美元(约合人民币10.3万元)。

高通1

 

高通漏洞赏金最高1.5万美金(图片来自baidu)

    高通技术工程部副总裁亚力克斯• 甘特曼称:“我们一直为我们与安全研究人员的合作感到自豪。多年来,研究人员通过直接向我们报告漏洞帮助我们提高产品的安全性。虽然我们产品绝大多数的安全改进来自我们的内部努力,漏洞赏金计划代表了我们更广泛的安全工作中一个有意义的环节。”

    对此,Pen Test Partners的合作伙伴肯• 蒙罗称,芯片组的阿喀琉斯之踵已经存在一段时间了。蒙罗说,高通没有别的选择,令人尴尬的Snapdragon事件导致10亿多个安卓设备面临一个严重的安全漏洞,Quadrooter事件导致9亿个设备在更新发布之前面临一个月之久的安全风险。

    据了解,有40余名曾做过漏洞披露的安全研究人员将受邀参加。蒙罗对此说,漏洞赏金计划希望经过认证的专业人士参与,但将其限制为一个仅有40名研究人员的小团体似乎已经局限了这个计划的潜能,不能去深入了解未知的漏洞。

   当前漏洞赏金计划已经是很多科技公司查找漏洞的主流做法之一。据了解从2010年谷歌推出Bug赏金计划以来,它已发放了逾600万美元奖金。仅在去年一年中,300多名安全研究员总共发现了750多个漏洞,谷歌给他们发送了逾200万美元奖金。

继续阅读
具有高级安全功能的新版本MSC8144 DSP

基于StarCore 技术的行业领先 MSC8144四核 DSP 将进入样产阶段

IEEE公布2017最受欢迎编程语言,第一竟然是它?

IEEE Spectrum 发布的编程语言交互式排行榜能让读者自己选择参数组合时的权重,从而个性化定义自己关注的排行。IEEE Spectrum 的排行榜根据读者的需求进行的权重设定,如注重新兴的语言、职工需求的语言、开源中热门的语言等。读者在设定时也可以根据产业部门进行过滤,从而定义自己的排行榜。

如何提搞你的代码可读性?10条小建议奉上!

IDE(集成开发环境)在过去的几年里取得了很大的提升,也让你的代码比以前更容易进行注释了。注释会遵循一定的标准,这就允许IDE和其他工具以不同的方式来使用它们。

优秀的程序员是如何炼成的?

  一个优秀的程序员是如何炼成的?他们关注什么?问一下自己这个问题会很有意思。这能让你好好思考一下软件开发的过程。拿它来问一下同事也不错,这能引起一些关于如何一起协作的很有意思的讨论。下面是我认为成为一名优秀的程序员编程所必需的 5 个技能。

国外工程师20年编码、测试和调试经验

下面是我总结的工作中的最重要的经验教训,包括编码,测试和调试三个方面。

精彩活动