科客点评：这个奖金额度还真是够高的啊。

　　据英国媒体报道，高通公司推出了一个新的漏洞赏金计划，以提高Snapdragon处理器、LTE调制解调器及相关技术的安全性。高通公司将与HackerOne共同运作这个计划，并称该计划将成为芯片供应商的第一个漏洞赏金计划。

　　该计划邀请安全研究人员寻找漏洞，每个漏洞的奖金最高达1.5万美元(约合人民币10.3万元)。40余名曾做过漏洞披露的安全研究人员将受邀参加。

　　高通技术工程部副总裁亚力克斯• 甘特曼称：“我们一直为我们与安全研究人员的合作感到自豪。多年来，研究人员通过直接向我们报告漏洞帮助我们提高产品的安全性。虽然我们产品绝大多数的安全改进来自我们的内部努力，漏洞赏金计划代表了我们更广泛的安全工作中一个有意义的环节。”

　　对此，Pen Test Partners的合作伙伴肯• 蒙罗称，芯片组的阿喀琉斯之踵已经存在一段时间了。蒙罗说，高通没有别的选择，令人尴尬的Snapdragon事件导致10亿多个安卓设备面临一个严重的安全漏洞，Quadrooter事件导致9亿个设备在更新发布之前面临一个月之久的安全风险。

　　蒙罗说：“一些安全漏洞在内部没有被发现，它是由安全研究人员披露的，所以高通不得不采取行动认真披露漏洞以安抚市场。这就意味着建立漏洞赏金计划和适当的奖励程序。”

　　蒙罗补充说，漏洞赏金计划希望经过认证的专业人士参与，但将其限制为一个仅有40名研究人员的小团体似乎已经局限了这个计划的潜能，不能去深入了解未知的漏洞。

　　不过，AlienVault的安全倡导者马利克说：“我认为公司这样做不是为了吸引更多不必要的关注，它是为了发现一些可以修复的安全问题。”关注科客网官方微信kekebat，获取更多精彩资讯。（环球科技，原标题《高通推出漏洞赏金计划 最高奖1.5万美金》）