Qualcomm Technologies recompensará por encontrar problemas de seguridad
Los investigadores externos podrán llevarse hasta 15.000 dólares por vulnerabilidad más reconocimientos en el QTI Product Security y el CodeAuroraForum Hall of Fame.
Qualcomm Technologies quiere garantizar la máxima seguridad de sus desarrollos. Y, para ello, ha puesto en marcha su propio programa de recompensas.
Esta empresa de semiconductores, el primer gran representante del sector que da un paso de estas características según han destacado sus representantes, pagará hasta 15.000 dólares por vulnerabilidad a investigadores de seguridad externos. La compañía americana quiere estrechar así su colaboración con los denominados hackers de sombrero blanco.
Estos también podrán ser premiados con reconocimientos en el QTI Product Security o el CodeAuroraForum Hall of Fame, cuando encuentren y adviertan de problemas de seguridad en los procesadores Snapdragon y el software de Qualcomm.
“Con el programa de recompensas por vulnerabilidades de Qualcomm Technologies”, sus miembros “seguirán construyendo relaciones vitales con la comunidad externa de investigadores de seguridad y complementarán el gran trabajo que está realizando su equipo de seguridad interno”, valora Alex Rice, CTO de HackerOne, que es quien ayudará a administrar esta iniciativa.
“Siempre hemos estado orgullosos de nuestra relación de colaboración con la comunidad de investigación de seguridad. A lo largo de los años, los investigadores nos han ayudado a mejorar la seguridad de nuestros productos informándonos directamente a nosotros de vulnerabilidades”, reconoce Alex Gantman, vicepresidente de ingeniería de Qualcomm Technologies.
“Aunque la gran mayoría de las mejoras de seguridad en nuestros productos proviene de nuestros esfuerzos internos”, matiza Gantman, “un programa de recompensas de vulnerabilidad representa una parte significativa de nuestros esfuerzos más amplios de seguridad“.