標題:三星公佈漏洞賞金計劃:最高20萬美元,覆蓋38款設備
==
IT之家 9月7日消息據外媒phonearena報導,三星公司啟動了新的行動端安全獎勵項目(M
obile Security Rewards Program),找到相應漏洞的開發者可以獲得200美元到20萬美
元不等的獎金,但需要先行告知三星公司進行修復。
據介紹,三星公司推出了一項新的行動端安全獎勵項目,所有發現並提交公司產品和服務
中錯誤或安全問題報告的開發者將會獲得200至20萬美元不等的獎金。該計劃涵蓋了2015
年至今的38個移動設備,同時還包括Samsung Pay、Samsung Pass,以及語音助手Bixby等
服務。
為獲取獎金,開發者必須針對相應設備的最新韌體版本或三星最新的軟體服務中的漏洞,
進行漏洞可利用證明。有趣的是,三星公司也正在尋找一個潛在的安全漏洞,這一漏洞可
以無需物理連接,就可以為黑客所利用;換句話說,就是僅依靠設備本身,就可以利用的
漏洞。
當然,該項目同時規定,除非三星率先進行徹底調查,否則該計劃的參與者不得公開對漏
洞發表,而徹底調查則可能需要幾天到兩個月不等的時間。
在公佈該獎勵計劃的三星security.samsungmobile.com網站上,我們發現,Galaxy S8+以
及Galaxy Note 8也同樣在項目之中。
https://i.imgur.com/5LUY7EO.jpg
涵蓋機種:
最久遠還有2014的N4 NE(以台灣上市機種為主)
看來原廠對它們的支援還沒到盡頭
https://i.imgur.com/7SgL38D.jpg
==
https://goo.gl/Mfu5R4
==
說三星是最會更新Android安全性版本的品牌應該不為過,主流機種幾乎一個月推送一次
。
如今三星還以獎勵計畫來鼓勵大家幫忙找漏洞,提昇自家設備的安全性,應該也算是少數A
ndroid廠有對此做努力的,畢竟三星自家手機搭配的Pay和Pass都有用戶的個資在裏頭,
注重應該算剛好,畢竟Google只對Android安全性做修正,其他自家軟體還是得自己下去
抓Bug。