三星公布漏洞赏金计划:最高20万美元
IT之家9月7日消息 据外媒phonearena报道,三星公司启动了新的移动端安全奖励项目(Mobile Security Rewards Program),找到相应漏洞的开发者可以获得200美元到20万美元不等的奖金,但需要先行告知三星公司进行修复。
据介绍,三星公司推出了一项新的移动端安全奖励项目,所有发现并提交公司产品和服务中错误或安全问题报告的开发者将会获得200至20万美元不等的奖金。该计划涵盖了2015年至今的38个移动设备,同时还包括三星支付、三星通行证,以及语音助手Bixby等服务。
为获取奖金,开发者必须针对相应设备的最新固件版本或三星最新的软件服务中的漏洞,进行漏洞可利用证明。有趣的是,三星公司也正在寻找一个潜在的安全漏洞,这一漏洞可以无需物理连接,就可以为黑客所利用;换句话说,就是仅依靠设备本身,就可以利用的漏洞。
当然,该项目同时规定,除非三星率先进行彻底调查,否则该计划的参与者不得公开对漏洞发表,而彻底调查则可能需要几天到两个月不等的时间。
在公布该奖励计划的三星security.samsungmobile.com网站上,我们发现,Galaxy S8+以及Galaxy Note 8也同样在项目之中。