程序员看过来!高通漏洞赏金最高1.5万美金

据外媒报道,高通公司推出了一个新的漏洞赏金计划,以提高Snapdragon处理器、LTE调制解调器及相关技术的安全性。该计划邀请安全研究人员寻找漏洞,每个漏洞的奖金最高达1.5万美元(约合人民币10.3万元)。

高通技术工程部副总裁亚力克斯· 甘特曼称:“我们一直为我们与安全研究人员的合作感到自豪。多年来,研究人员通过直接向我们报告漏洞帮助我们提高产品的安全性。虽然我们产品绝大多数的安全改进来自我们的内部努力,漏洞赏金计划代表了我们更广泛的安全工作中一个有意义的环节。”

对此,Pen Test Partners的合作伙伴肯· 蒙罗称,芯片组的阿喀琉斯之踵已经存在一段时间了。蒙罗说,高通没有别的选择,令人尴尬的Snapdragon事件导致10亿多个安卓设备面临一个严重的安全漏洞,Quadrooter事件导致9亿个设备在更新发布之前面临一个月之久的安全风险。

据了解,有40余名曾做过漏洞披露的安全研究人员将受邀参加。蒙罗对此说,漏洞赏金计划希望经过认证的专业人士参与,但将其限制为一个仅有40名研究人员的小团体似乎已经局限了这个计划的潜能,不能去深入了解未知的漏洞。

当前漏洞赏金计划已经是很多科技公司查找漏洞的主流做法之一。据了解从2010年谷歌推出Bug赏金计划以来,它已发放了逾600万美元奖金。仅在去年一年中,300多名安全研究员总共发现了750多个漏洞,谷歌给他们发送了逾200万美元奖金。

本文转自d1net(转载)

时间: 2024-11-08 22:43:56

程序员看过来!高通漏洞赏金最高1.5万美金的相关文章

十秒内黑掉Facebook主页?这个漏洞竟然价值1.6万美金

如何黑掉你的Facebook?这位来自印度的安全研究专家表示有话要说.根据国外媒体的最新报道,一位名叫ArunSureshkumar的印度安全专家在Facebook的"企业管理平台"(BusinessManager)中发现了一个严重的漏洞,攻击者可以利用该漏洞来攻击任何人的Facebook主页. Facebook的企业管理平台(BusinessManager)是什么? "企业管理平台"可以帮助企业.广告代理商.或行销人员在统一界面下集中管理企业旗下的Facebook

对面的程序员看过来,这样你也能当型男

对男生来说,搭配不宜过于花哨,多样,而是遵循简洁,简约的法则.所以在这样的情况下,穿搭细节能给男生大幅度加分.想成为一个吸引女生的型男,也许你应该这么做: 一.改变从"头"开始,换个发型,换种心情 男生的头型与发型的研究,一点也不亚于女生对服装的要求,发型不仅能够提高颜值,而且能让人重返18岁.压力大,熬夜多,容易谢顶一直是程序员心中的痛.好的发型师能根据自己的脸型和气质给程序员定制一个好看的发型,使之精神状态发生巨大改变. 发型改造前的程序员长这样: 经过发型师的对其的精心改造后,现

网络编程程序员看网络协议

网络协议是指对于网络中传输的数据格式的规定.对于网络编程初学者来说,没有必要深入了解TCP/IP协议簇, 所以对于初学者来说去读大部头的<TCP/IP协议>也不是一件很合适的事情,因为深入了解TCP/IP协议是网络编程提高阶段,也是深入网络编程底层时才需要做的事情.对于一般的网络编程来说,更多的是关心网络上传输的逻辑数据内容,也就是更多的是应用层上的网络协议,所以后续的内容均以实际应用的数据为基础来介绍网络协议的概念. 那么什么是网络协议呢,下面看一个简单的例子.春节晚会上"小沈阳&

程序员想要高工资,你的选择可能不应该是硅谷

摘要: 美国极客收入最高的城市并不是硅谷湾区所在的旧金山和圣荷西,而是西雅图,其次是休斯顿. Bloomberg Rankings统计了2008年以来美国主要城市STEM专业(科学.技术.工程.数学)毕业生 美国极客收入最高的城市并不是硅谷湾区所在的旧金山和圣荷西,而是西雅图,其次是休斯顿. Bloomberg Rankings统计了2008年以来美国主要城市STEM专业(科学.技术.工程.数学)毕业生的月收入和收入涨幅.西雅图无论是平均工资水平(14930美元)还是累计涨幅(18.8%)都是最

程序员看淘宝,如何用Session保存用户状态

 网上购物已经成为现在生活不可缺少的一部分.我们上淘宝只是为了消费,今天换一个角度,用程序员的眼光看看淘宝. 如上图: 情况一:当打开一些和账户有关的网页,检测用户没有登录,系统自动会跳转到登录界面. 情况二:当检测到已经有用户登录,页面会自动跳转到目的页面. 问题:系统如何检测用户是否登录,如何保存用户的登录状态? 下面说说自己的理解:利用Session保存用户状态, 解决方案一:每个用户都有一个Session对象相对应,当用户想要跳转到任意跟账户有关的界面(已买到的宝贝页面),每个页面加载的

一个程序员的建站历程:从0到1万IP

2003年毕业后,学了点ASP,糊里糊涂的成了一名WEB程序员,一开始只会点ASP,不过那时候是在一家小公司,对能力要求不太高,当然薪水也是不会太高,刚进去的时候本以为程序员就只是写程序而已,结果才发现在小公司什么都得干,从扫描资料录入资料到图片处理什么都得干,我感觉老板眼里根本没有程序和美工的概念,只要能让你的干的都给你安排上,没办法,谁叫咱木学历也木经验啊.经过接近一年的历练,倒也学到了不少本事,从PS.FLASH.DW等美工技术到PHP.C++都会一点了.不过我还是最钟爱PHP编程,简单.

iOS零日漏洞赏金已升至150万美元

本周二,漏洞收集平台Zerodium宣布将iOS的零日漏洞奖金提升至150万美元.去年11月,该公司就悬赏100万美元,征集能够远程越狱iOS设备的漏洞.10个月后,这一数字又上升了50万. 这150万美元的奖金,针对的是可远程越狱 iOS 10 系统的漏洞,奖金最低额为50万美元.此外,Zerodium还提供最高20万美元的奖励给谷歌安卓系统 Android 7 的漏洞提交者.具体奖金数额要看提交的漏洞质量. 要知道这些漏洞之所以如此值钱,是因为即便连系统的生产商谷歌和苹果也无从得知这些漏洞的

程序员 看不到光明

问题描述 本人做开发3年了在北京,也是北京人.2010年大专毕业 嘴皮子不是很能说,就是比较老实.刚毕业的时候是想着找一份做技术的工作 干个几年或许还能往上走走 当个主管什么的.但是现在看来 也没有那么容易.首先对于我来说 开发这份工作只是个饭碗 我对程序的理解不像有些人那样痴迷 悟性特高.所以我心理总觉得不踏实 因为技术不断更新,我也要不断的学.每天下班脑子里也要想着第二天的工作该怎么完成.现在看来这份工作只是青春饭,随着年龄的增长 不能吃老本.这不是我想要的生活.我总想找一份能为其发自内心的

印度程序员发现FB致命安全漏洞 获1.5万美元奖励

3月9日消息,据外电报道,一名印度安全研究员向社交网络Facebook报告了他最新发现的一个简单但却非常严重的安全漏洞,Facebook公司确认之后立即修复了这个漏洞,并给他发放了1.5万美元的奖励. 这名安全研究员名叫阿南德-普拉卡什(Anand Prakash).他向Facebook公司报告称,该社交网络的密码设置存在安全缺陷,黑客可以轻而易举地登录用户的账户.Facebook立即修复了这个漏洞,并通过其"捉虫赏金计划"奖励给了他1.5万美元. 普拉卡什在周一发布的一篇博文中称,这