L’obiettivo è scovare falle nei sistemi Snapdragon con ricompense che arrivano fino a 15 mila dollari. Partner dell’iniziativa è HackerOne
Decine di “hat hacker” sono attualmente impegnati nel programma bug bounty di Qualcomm. La produttrice dei chip Snapdragon ha avviato il progetto, il primo della sua storia, proprio per individuare quelle falle nei sistemi in grado di compromettere la sicurezza degli utenti, sia alivello hardware che software. Lo ha fatto coinvolgendo HackerOne, piattaforma di attivazione e gestione di programmi di ricerca bug. L’obiettivo non è per nulla semplice ma, in terini economici, molto vantaggioso per Qualcomm: proteggere meglio i milioni di smartphone e tablet dotati dei processori del gruppo, tra cui i top di gamma di Samsung, LG, HTC, Google e così via. Ma non solo CPU: oggetto dell’analisi sono anche i modem LTE e tecnologie relative, come le connessioni WLAN, Bluetooh, il kernel Linux e il Qualcomm Secure Execution Environment (QSEE), meglio conosciuto come “TrustZone”.
Ricompense da capogiro
Per far capire quanto Qualcomm ci tenga all’iniziativa basta dare un occhio alle ricompense previste per ogni livello: si parte dal minimo di 1.000 e 2.000 dollari ai 5-6.000 delle vulnerabilità maggiori ma anche i 9.000 per l’individuazione di criticità sulla Trusted Zone e addirittura 15.000 nel caso di bug nei modem cellulari degli Snapdragon presi in considerazione: 400, 615, 801, 805, 808, 810, 820, 821. Purtroppo, il bug bounty non è aperto ma tutti ma solo su invito, si spiega così l’assegnazione di premi elevati, anche se in media con quelli delle altre big hi-tech che negli anni hanno organizzato le loro kermesse hacker finalizzate al miglioramento dei prodotti interni.
