Qualcomm avvia il suo primo programma di ricerca bug

L’obiettivo è scovare falle nei sistemi Snapdragon con ricompense che arrivano fino a 15 mila dollari. Partner dell’iniziativa è HackerOne

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Decine di “hat hacker” sono attualmente impegnati nel programma bug bounty di Qualcomm. La produttrice dei chip Snapdragon ha avviato il progetto, il primo della sua storia, proprio per individuare quelle falle nei sistemi in grado di compromettere la sicurezza degli utenti, sia alivello hardware che software. Lo ha fatto coinvolgendo HackerOne, piattaforma di attivazione e gestione di programmi di ricerca bug. L’obiettivo non è per nulla semplice ma, in terini economici, molto vantaggioso per Qualcomm: proteggere meglio i milioni di smartphone e tablet dotati dei processori del gruppo, tra cui i top di gamma di Samsung, LG, HTC, Google e così via. Ma non solo CPU: oggetto dell’analisi sono anche i modem LTE e tecnologie relative, come le connessioni WLAN, Bluetooh, il kernel Linux e il Qualcomm Secure Execution Environment (QSEE), meglio conosciuto come “TrustZone”.

Ricompense da capogiro

Per far capire quanto Qualcomm ci tenga all’iniziativa basta dare un occhio alle ricompense previste per ogni livello: si parte dal minimo di 1.000 e 2.000 dollari ai 5-6.000 delle vulnerabilità maggiori ma anche i 9.000 per l’individuazione di criticità sulla Trusted Zone e addirittura 15.000 nel caso di bug nei modem cellulari degli Snapdragon presi in considerazione: 400, 615, 801, 805, 808, 810, 820, 821. Purtroppo, il bug bounty non è aperto ma tutti ma solo su invito, si spiega così l’assegnazione di premi elevati, anche se in media con quelli delle altre big hi-tech che negli anni hanno organizzato le loro kermesse hacker finalizzate al miglioramento dei prodotti interni.

Leggi anche:  I danni alla sicurezza informatica delle PMI sono spesso causati dai dipendenti