qualcomm
Qualcomm e Android, accoppiata vincente per i maleintenzionati

Come tantissime società High Tech, anche Qualcomm ha dato il via al proprio programma di ricompense per le segnalazioni di bug. In questo caso, trattandosi di un produttore di System-on-a-Chip, la ricerca di bug sarà totalmente indirizzata verso i processori Snapdragon e non solo.

Considerando che i processori ormai sono una delle componenti fondamentali di tutte gli apparecchi elettronici moderni, grazie a questa iniziativa, Qualcomm offre una ricompensa fino a 15’000 Dollari a chiunque scopra e segnali vulnerabilità sia nel processore Snapdragon che nel chipset dedicato al modem LTE.

Ovviamente, questo tipo di ricompense non sono una novità, basti pensare a quanto già fatto da Microsoft con una ricompensa di 15’000 Dollari messa in palio per tutti gli errori e i bug trovati sul browser web Edge. Non bisogna però meravigliarsi le cifre in gioco, spesso i produttori offrono queste cifre proprio come sfida diretta agli hacker per testare l’efficacia e l’efficienza dei propri sistemi con taglie che spesso non vengono mai riscosse.

In altri casi invece, queste cifre così interessanti sono offerte proprio per scongiurare che bug non notati dalle società possano finire in mani sbagliate compromettendo tutto il lavoro fatto e creando scandali sulla vulnerabilità e sulla debolezza del sistema.

Ricordiamo che Qualcomm è attualmente impegnata nella realizzazione di varie fasce di processori, tutte oggetto di ricompensa in caso della segnalazione di bug. Si parte dallo Snapdragon 400 che è possibile trovare su qualsiasi smartphone i fascia media, fino ad un SoC Snapdragon 821 equipaggiato su tutti i principali top di gamma, senza dimenticare i modem Snapdragon X.

Inoltre Qualcomm offre ricompense anche per la segnalazione di vulnerabilità di Android per MSM Linux e per i bug relativi a root, bootloader, firmware dei modem ed errori relativi al Qualcomm Secure Executions Environment. Per poter accedere alle ricompense, c’è bisogno che gli errori e le vulnerabilità siano nuove e relative al programma, inoltre dovranno essere trattate come materiale confidenziale fino a quando Qualcomm non pubblicherà le informazioni relative.