Qualcomm Membuka Program Berburu Bug Berhadiah Hingga 15.000 USD

Qualcomm hari ini mengumumkan program pemburu bug yang disebut dengan “Vulnerability Rewards Program“, dengan program tersebut diharapkan para peretas atau hacker white hat tertarik untuk menggali celah keamanan pada...

318 0
318 0

Qualcomm hari ini mengumumkan program pemburu bug yang disebut dengan “Vulnerability Rewards Program“, dengan program tersebut diharapkan para peretas atau hacker white hat tertarik untuk menggali celah keamanan pada keluarga produk Snapdragon baik prosesor, modem LTE, dan teknologi terkait lainnya. Walau program perburuan bug berhadiah bagi para peneliti bukanlah hal yang baru, namun Qualcomm menegaskan bahwa program seperti ini pertama kalinya diselenggarakan oleh raksasa industri semikonduktor.

Raksasa chip semikonduktor tersebut tidak mengelola program tersebut secara langsung, namun menyerahkannya pada HackerOne dengan hadiah hingga 15.000 USD untuk tiap celah keamanan. Wakil kepala divisi engineering Qualcomm, Alex Gantman, menyatakan bahwa Vulnerability Rewards Program merupakan bentuk usaha dari Qualcomm untuk meningkatkan keamanan produknya yang tidak hanya mengandalkan sumber daya internal saja.

Hingga saat ini peserta program tersebut masih terbatas pada undangan, sekitar 40 peneliti keamanan yang berhasil melacak dan melaporkan kerentanan keamanan pada produk Qualcomm selama ini mendapatkan prioritas utama. Hadiah yang diberikan berdasarkan tingkat bahaya dan kerusakan yang ditimbulkan oleh kerentanan tersebut.

Tidak semua kerentanan pada produk hardware Qualcomm yang dimasukkan dalam Vulnerability Rewards Program, hanya beberapa varian produk yang saat ini paling banyak diadopsi oleh pasar, diantaranya:

  • Snapdragon 400
  • Snapdragon 615
  • Snapdragon 801
  • Snapdragon 805
  • Snapdragon 808
  • Snapdragon 810
  • Snapdragon 820
  • Snapdragon 821
  • Snapdragon X5 Modem
  • Snapdragon X7 Modem
  • Snapdragon X12 Modem
  • Snapdragon X16 Modem

Sedangkan untuk software hanya beberapa komponen software saja yang dimasukkan dalam program ini, diantaranya Kernel Linux mulai versi 3.14 yang terkait dengan produk Qualcomm yang tertera di atas, adminstrator atau root pada sistem, bootloader, software modem seluler, firmware WLAN dan Bluetooth, dan Qualcomm Secure Execution Environment (QSEE) pada Trustzone.

Untuk keterangan lebih lanjut mengenai program tersebut dalam langsung dilihat pada website HackerOne.

In this article

Join the Conversation


Lewat ke baris perkakas