據外媒報道,高通公司推出了乙個新的漏洞賞金計畫,以提高snapdragon處理器、lte數據機及相關技術的安全性。該計畫邀請安全研究人員尋找漏洞,每個漏洞的獎金最高達1.5萬美元(約合人民幣10.3萬元)。
高通技術工程部副總裁亞力克斯· 甘特曼稱:「我們一直為我們與安全研究人員的合作感到自豪。多年來,研究人員通過直接向我們報告漏洞幫助我們提高產品的安全性。雖然我們產品絕大多數的安全改進來自我們的內部努力,漏洞賞金計畫代表了我們更廣泛的安全工作中乙個有意義的環節。」
對此,pen test partners的合作夥伴肯· 蒙羅稱,晶元組的阿喀琉斯之踵已經存在一段時間了。蒙羅說,高通沒有別的選擇,令人尷尬的snapdragon事件導致10億多個安卓裝置面臨乙個嚴重的安全漏洞,quadrooter事件導致9億個裝置在更新發布之前面臨乙個月之久的安全風險。
據了解,有40餘名曾做過漏洞披露的安全研究人員將受邀參加。蒙羅對此說,漏洞賞金計畫希望經過認證的專業人士參與,但將其限制為乙個僅有40名研究人員的小團體似乎已經侷限了這個計畫的潛能,不能去深入了解未知的漏洞。
當前漏洞賞金計畫已經是很多科技公司查詢漏洞的主流做法之一。據了解從2023年谷歌推出bug賞金計畫以來,它已發放了逾600萬美元獎金。僅在去年一年中,300多名安全研究員總共發現了750多個漏洞,谷歌給他們傳送了逾200萬美元獎金。
程式設計師們看過來
幫朋友 參加7日戀愛體驗館,助力q1結束前脫單!戀愛沁入計畫 7日戀愛體驗館限時招募!現在報名,2月27日公布匹配結果 batjm位元組 快手 賓士 阿斯利康 中科院 郵政儲蓄 vivo 攜程 外企 藥企等大廠同時招募中!幫你打破交際圈,去認識其他廠的小哥哥 小姐姐 5大優勢,只服務大廠員工 1 拒...
黑馬程式設計師 SQL注入漏洞攻擊
sql注入攻擊是黑客對資料庫進行攻擊的常用手段之一。通過字串拼接的方式,將程式中的字串變數username,password與select結合起來,如果有返回值則說明登陸成功,否則登陸失敗。因為它的驗證方式是通過字串拼接來完成的,因此我們可以在密碼框內這樣寫 1 or 1 1 顯示登入成功。下面是 ...
程式設計師如何實現高帥富
比之古代要實現財富積累動輒幾代人的努力且渠道單一,當今社會實現財富無論是速度還是渠道無疑都更加令人亢奮。從形而上的角度來說最優演算法有兩個 一是通過和金融手段相結合,實現財富劇增 一是通過傳統的低買高賣的方式。首先說第一種方式 在這裡面你可以充當買家,即投資者也就是我們常說的vc pe。公司上市前 ...