Hãng sản xuất chip Qualcomm (Mỹ) đã khởi động chương trình thưởng cho những hacker mũ trắng, tìm ra điểm yếu trên các sản phẩm Qualcomm Snapdragon, modem LTE và công nghệ liên quan.

Qualcomm mo chuong trinh san loi nhan thuong tri gia 15.000 USD - Anh 1

Qualcomm lần đầu mở chương trình săn lỗi nhận thưởng

Theo Android Police, đây là chương trình đầu tiên thuộc loại hình này được thực hiện bởi một nhà cung cấp chip lớn ở thung lũng Silicon, và sẽ phối hợp cùng đơn vị xây dựng chương trình săn lỗi nhận thưởng nổi tiếng là HackerOne. Giá trị giải thưởng lên đến 15.000 cho mỗi lổ hổng được tìm thấy tùy thuộc vào mức độ nghiêm trọng.

"Chúng tôi luôn luôn tự hào về mối quan hệ hợp tác với cộng đồng nghiên cứu bảo mật. Qua nhiều năm, các nhà nghiên cứu đã giúp chúng tôi cải thiện sự an toàn của các sản phẩm bằng cách báo cáo lỗ hổng trực tiếp. Mặc dù phần lớn các cải tiến an ninh trong các sản phẩm đến từ những nỗ lực nội bộ, nhưng một chương trình săn lỗi nhận thưởng sẽ có ý nghĩa với các nỗ lực an ninh rộng lớn hơn của chúng tôi" - Alex Gantman, phó chủ tịch kỹ thuật của Qualcomm Technologies chia sẻ.

Chương trình này không giới hạn các hệ thống chipset Qualcomm đang có, từ các mẫu tương đối lạc hậu như Snapdragon 400 chủ yếu được tìm thấy trong các thiết bị Android Wear đến cả những mẫu đời mới như Snapdragon 821, cộng với bốn mẫu modem Snapdragon X.

Qualcomm hiện cũng đang cấp tiền thưởng dành cho Android với các lỗ hổng MSM Linux, root, bootloader, lỗi firmware modem, cộng với lỗi trong môi trường vận hành an toàn của Qualcomm. Để đủ điều kiện nhận thưởng, lỗi tìm thấy phải được giữ bí mật cho đến khi được công bố bởi Qualcomm.

Hơn 40 chuyên gia bảo mật đã tìm ra những lỗ hổng bảo mật trước đây cũng sẽ được mời tham gia. Chương trình do HackerOne tổ chức, chi tiết và cách tham gia tại https://hackerone.com/qualcomm.

Hiếu Trung