新闻快讯
< >

三星启动漏洞赏金计划:最高20万美元奖金,涵盖38个移动设备

据外媒phonearena报道,三星公司启动了新的移动端安全奖励项目(Mobile Security Rewards Program),找到相应漏洞的开发者可以获得200美元到20万美元不等的奖金,但需要先行告知三星公司进行修复。

三星启动漏洞赏金计划:最高20万美元奖金,涵盖38个移动设备-E安全

据介绍,三星公司推出了一项新的移动端安全奖励项目,所有发现并提交公司产品和服务中错误或安全问题报告的开发者将会获得200至20万美元不等的奖金。该计划涵盖了2015年至今的38个移动设备,同时还包括三星支付、三星通行证,以及语音助手Bixby等服务。

为获取奖金,开发者必须针对相应设备的最新固件版本或三星最新的软件服务中的漏洞,进行漏洞可利用证明。有趣的是,三星公司也正在寻找一个潜在的安全漏洞,这一漏洞可以无需物理连接,就可以为黑客所利用;换句话说,就是仅依靠设备本身,就可以利用的漏洞。

当然,该项目同时规定,除非三星率先进行彻底调查,否则该计划的参与者不得公开对漏洞发表,而彻底调查则可能需要几天到两个月不等的时间。

相关阅读:

2017年十大重量级Bug赏金计划
微软悬赏查找Windows漏洞 最高赏金25万美元
英特尔携手HackerOne推出漏洞赏金计划 奖金最高达3万美元
两著名“赏金黑客”落网,被禁用网络并面临监禁
微软针对Edge浏览器推出远程代码执行漏洞赏金计划 奖金最高达1.5万美元
苹果推出漏洞赏金计划 为漏洞发现者提供最高20万美元奖金

文章来源:IT之家  原文地址:https://www.ithome.com/html/it/324882.htm 原文标题:三星公布漏洞赏金计划:最高20万美元,覆盖38款设备