南韓科技企業 Samsung 日前宣佈全新漏洞賞金計劃,鼓勵全球資訊保安研究人員積極尋找其流動裝置上的安全漏洞。如果成功發現在裝置任意執行代碼的漏洞,獎金可達 30 萬美元(約 234 萬港元),而遠端執行代碼的漏洞,獎金更高達 100 萬美元(約 780 萬港元)。
這個名叫 Important Scenario Vulnerability Program(重要情境漏洞計劃,簡稱 ISVP)的項目,重點關注裝置解鎖、數據提取和繞過裝置保護等方面的漏洞。至於 Samsung 的 Rich OS 系統,發現在裝置執行代碼的漏洞可獲 15 萬美元(約 117 萬港元)獎金,而遠端執行代碼的漏洞的獎金最高為 30 萬美元(約 234 萬港元)。若果能夠在在首次解鎖時成功提取數據,獎金為 40 萬美元(約 312 萬港元),首次解鎖後提取數據亦會獲得 20 萬美元(約 156 萬港元)獎金。要獲得最高額的獎金,發現的漏洞必須是可持續而且毋須點擊的。
其他較低獎金的漏洞,包括從非官方市場或攻擊者伺服器遠端安裝任何應用程式,獎金分別為 10 萬美元和 6 萬美元(約 78 萬和 46.8 萬港元)。要符合成功舉報的資格,漏洞必須是一個可構建的程式,並且在安裝最新安全更新的 Samsung 主要型號裝置上持續無權限運行。
Samsung 透露去年的漏洞賞金計劃,派出了 827,925 美元(約 646 萬港元)的獎金,共有 113 名安全研究人員參與這項獎勵計劃。自 2017 年以來,Samsung 的所有漏洞賞金計劃共支付了超過 490 萬美元(約 3,821 萬港元)的獎金。
資料及圖片來源:techradar
相關文章:
【評測】Samsung Galaxy Buds / Buds3 Pro 開箱評測 外形具時尚感 + 佩戴感舒適 + 音質表現理想 + 夠「長氣」可三日一充 【評測】Samsung Galaxy Watch Ultra / Watch7 開箱評測 錶身較厚重 + 外形似層相識 + 功能齊全 + 需每日 / 兩日一充 【評測】Samsung Galaxy Z Flip6 開箱評測 外觀變動少 + 外屏更個人化 + 主鏡成像質素提升 + 電量夠用一日以上 + 整體表現中上