• IT-Karriere:
  • Services:

Prozessoren und LTE-Modems: Qualcomm startet begrenztes Bug-Bounty-Programm

In Android-Security-Updates finden sich häufig Schwachstellen in Qualcomm-Produkten. Das Unternehmen will die Security mit einem neuen Bug-Bounty-Programm verbessern - hat jedoch einige Einschränkungen.

Artikel veröffentlicht am ,
Qualcomm will Forscher animieren, Sicherheitslücken zu melden.
Qualcomm will Forscher animieren, Sicherheitslücken zu melden. (Bild: Marc Sauter/Golem.de)

Der Chiphersteller Qualcomm hat in Zusammenarbeit mit Hacker One ein Bug-Bounty-Programm angekündigt. Sicherheitsforscher sollen bis zu 15.000 US-Dollar bekommen, wenn sie Schwachstellen an das Unternehmen melden. Die Schwachstellen können sowohl in SoCs als auch in Modems des Herstellers gesucht werden.

Stellenmarkt
  1. TenneT TSO GmbH, Lehrte
  2. Schleich GmbH, München

Bei den SoCs werden die Snapdragon-Prozessoren mit den Versionsnummern 400, 615, 801, 805 808, 810, 820 und 821 unterstützt, bei den Modems kann in den Modellen X5, X7, X12 und X16 nach Problemen gesucht werden. Die gefundenen Schwachstellen müssen Angreifer in die Lage versetzen, Code auszuführen - einfache Bugs reichen also nicht aus. Kritische Lücken im Modem bringen bis zu 15.000 US-Dollar, kritische Probleme im Bootloader 9.000 US-Dollar.

Softwareseitig werden die Firmware von WLAN und Bluetooth-Geräten, von Qualcomm entwickelte Programme mit privilegiertem Zugang im Userspace und Qualcomms Secure Execution Environment (QSEE) oder die Trustzone berücksichtigt.

Weite Verbreitung der Prozessoren

Die Snapdragon-Prozessoren haben eine enorm weite Verbreitung bei aktuellen Smartphones. Schaut man sich Googles Security Bulletins für Android aus den vergangenen Monaten an, werden regelmäßig Schwachstellen in den Qualcomm-Treibern gefunden. Besonders prominent wurden Schwachstellen in Qualcomm-Komponenten bei den Quadrooter-Sicherheitslücken. Damals waren rund 900 Millionen Geräte betroffen.

Eine relevante Einschränkung des Programms betrifft die verwendeten Kernel-Versionen, unterstützt werden nur Versionen ab 3.14. In der Redaktion fanden wir auf Anhieb mehrere nicht sonderlich alte Android-Geräte, die zwar einen der unterstützen Prozessoren nutzen, aber mit Kernel-Versionen vor 3.14 laufen und somit außerhalb des Programms liegen würden.

Ein Hintergrund zu Hacker One findet sich in diesem Artikel.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 68,23€ (Release 03.12.)
  2. 7,59€
  3. 52,79€

maze_1980 22. Nov 2016

Wenn sie wenigstens Zugriff auf die Sourcen geben würden...aber so ist das eher ein...


Folgen Sie uns
       


Watch Dogs Legion - Raytracing im Vergleich

Wir zeigen die Auswirkungen von Raytracing-Spiegelungen im integrierten Benchmark von Watch Dogs Legion. Dort wie im Spiel reflektieren Wasserfläche, etwa Pfützen, sowie Glas und Metall - also Fenster oder Fahrzeuge - die Umgebung dynamisch in Echtzeit.

Watch Dogs Legion - Raytracing im Vergleich Video aufrufen
Geforce RTX 3060 Ti im Test: Die wäre toll, wenn verfügbar-Grafikkarte
Geforce RTX 3060 Ti im Test
Die "wäre toll, wenn verfügbar"-Grafikkarte

Mit der Geforce RTX 3060 Ti bringt Nvidia die Ampere-Technik in das 400-Euro-Segment. Dort ist die Radeon RX 5700 XT chancenlos.
Ein Test von Marc Sauter

  1. Supercomputer-Beschleuniger Nvidia verdoppelt Videospeicher des A100
  2. Nvidia Geforce RTX 3080 Ti kommt im Januar 2021 für 1.000 US-Dollar
  3. Ampere-Grafikkarten Specs der RTX 3080 Ti und RTX 3060 Ti

Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

    •  /