據(jù)英國媒體11月21日報(bào)道，高通公司推出了一個(gè)新的漏洞賞金計(jì)劃，以提高Snapdragon處理器、LTE調(diào)制解調(diào)器及相關(guān)技術(shù)的安全性。高通公司將與HackerOne共同運(yùn)作這個(gè)計(jì)劃，并稱該計(jì)劃將成為芯片供應(yīng)商的第一個(gè)漏洞賞金計(jì)劃。

該計(jì)劃邀請安全研究人員尋找漏洞，每個(gè)漏洞的獎(jiǎng)金最高達(dá)1.5萬美元(約合人民幣10.3萬元)。40余名曾做過漏洞披露的安全研究人員將受邀參加。

高通技術(shù)工程部副總裁亞力克斯 甘特曼稱：“我們一直為我們與安全研究人員的合作感到自豪。多年來，研究人員通過直接向我們報(bào)告漏洞幫助我們提高產(chǎn)品的安全性。雖然我們產(chǎn)品絕大多數(shù)的安全改進(jìn)來自我們的內(nèi)部努力，漏洞賞金計(jì)劃代表了我們更廣泛的安全工作中一個(gè)有意義的環(huán)節(jié)。”

對此，Pen Test Partners的合作伙伴肯 蒙羅稱，芯片組的阿喀琉斯之踵已經(jīng)存在一段時(shí)間了。蒙羅說，高通沒有別的選擇，令人尷尬的Snapdragon事件導(dǎo)致10億多個(gè)安卓設(shè)備面臨一個(gè)嚴(yán)重的安全漏洞，Quadrooter事件導(dǎo)致9億個(gè)設(shè)備在更新發(fā)布之前面臨一個(gè)月之久的安全風(fēng)險(xiǎn)。

蒙羅說：“一些安全漏洞在內(nèi)部沒有被發(fā)現(xiàn)，它是由安全研究人員披露的，所以高通不得不采取行動(dòng)認(rèn)真披露漏洞以安撫市場。這就意味著建立漏洞賞金計(jì)劃和適當(dāng)?shù)莫?jiǎng)勵(lì)程序。”

蒙羅補(bǔ)充說，漏洞賞金計(jì)劃希望經(jīng)過認(rèn)證的專業(yè)人士參與，但將其限制為一個(gè)僅有40名研究人員的小團(tuán)體似乎已經(jīng)局限了這個(gè)計(jì)劃的潛能，不能去深入了解未知的漏洞。

不過，AlienVault的安全倡導(dǎo)者馬利克說：“我認(rèn)為公司這樣做不是為了吸引更多不必要的關(guān)注，它是為了發(fā)現(xiàn)一些可以修復(fù)的安全問題。”