科客點評：這個獎金額度還真是夠高的啊。

　　據(jù)英國媒體報道，高通公司推出了一個新的漏洞賞金計劃，以提高Snapdragon處理器、LTE調(diào)制解調(diào)器及相關(guān)技術(shù)的安全性。高通公司將與HackerOne共同運作這個計劃，并稱該計劃將成為芯片供應(yīng)商的第一個漏洞賞金計劃。

　　該計劃邀請安全研究人員尋找漏洞，每個漏洞的獎金最高達1.5萬美元(約合人民幣10.3萬元)。40余名曾做過漏洞披露的安全研究人員將受邀參加。

　　高通技術(shù)工程部副總裁亞力克斯? 甘特曼稱：“我們一直為我們與安全研究人員的合作感到自豪。多年來，研究人員通過直接向我們報告漏洞幫助我們提高產(chǎn)品的安全性。雖然我們產(chǎn)品絕大多數(shù)的安全改進來自我們的內(nèi)部努力，漏洞賞金計劃代表了我們更廣泛的安全工作中一個有意義的環(huán)節(jié)?！?/p>

　　對此，Pen Test Partners的合作伙伴肯? 蒙羅稱，芯片組的阿喀琉斯之踵已經(jīng)存在一段時間了。蒙羅說，高通沒有別的選擇，令人尷尬的Snapdragon事件導致10億多個安卓設(shè)備面臨一個嚴重的安全漏洞，Quadrooter事件導致9億個設(shè)備在更新發(fā)布之前面臨一個月之久的安全風險。

　　蒙羅說：“一些安全漏洞在內(nèi)部沒有被發(fā)現(xiàn)，它是由安全研究人員披露的，所以高通不得不采取行動認真披露漏洞以安撫市場。這就意味著建立漏洞賞金計劃和適當?shù)莫剟畛绦?。?/p>

　　蒙羅補充說，漏洞賞金計劃希望經(jīng)過認證的專業(yè)人士參與，但將其限制為一個僅有40名研究人員的小團體似乎已經(jīng)局限了這個計劃的潛能，不能去深入了解未知的漏洞。

　　不過，AlienVault的安全倡導者馬利克說：“我認為公司這樣做不是為了吸引更多不必要的關(guān)注，它是為了發(fā)現(xiàn)一些可以修復(fù)的安全問題。”關(guān)注科客網(wǎng)官方微信kekebat，獲取更多精彩資訊。（環(huán)球科技，原標題《高通推出漏洞賞金計劃 最高獎1.5萬美金》）