高通宣佈啟動漏洞獎勵計畫 獎金額度高達一萬五千美元

【2016年11月17日,紐約訊】美國高通公司(NASDAQ: QCOM)今日宣佈,其子公司高通技術公司啟動漏洞獎勵計畫,旨在擴大與受邀白帽駭客(white hat hacker)的合作,幫助提升Qualcomm® Snapdragon™系列處理器、LTE數據機及其它相關技術的安全性。這是首次由主要晶片廠商推出的此類型計畫,將透過與漏洞協調平臺HackerOne的合作進行管理。根據提交漏洞的屬性,該計畫將為單個漏洞提供最高可達15,000美元的獎金,以及獲得「QTI產品安全獎(QTI Product Security)」或「CodeAuroraForum名人堂(CodeAuroraForum Hall of Fame)」的榮譽。

高通技術公司工程管理副總裁Alex Gantman表示:「我們一直對於公司與安全研究社群的協同合作關係引以為榮。多年來,研究人員透過直接向我們報告漏洞,協助我們提升產品的安全性。儘管大部份產品安全性的提升是源自我們內部的努力,然而對於我們更廣泛地、針對安全性上的努力,漏洞獎勵計畫更將別具意義。」

HackerOne技術長Alex Rice表示:「最具安全意識的組織都會歡迎駭客社群在綜合性安全策略中擔任關鍵角色。透過高通技術公司的漏洞獎勵計畫,他們將繼續與外部的安全研究人員社群建立起至關重要的關係,並對內部安全團隊所做的重要工作進行支援。」

逾40位曾揭露過漏洞資訊的安全研究人員將率先受邀參與此計畫。此計畫將由HackerOne進行管理,欲瞭解更多參與詳情,請訪問https://qpsi.qualcomm.com/security/QVRP和hackerone.com/qualcomm。漏洞獎勵計畫即日起生效。