據外媒 phonearena 報道,三星公司啟動瞭新的移動端安全獎勵項目(Mobile Security Rewards Program),找到相應漏洞的開發者可以獲得 200 美元到 20 萬美元不等的獎金,但需要先行告知三星公司進行修復。
據介紹,三星公司推出瞭一項新的移動端安全獎勵項目,所有發現並提交公司產品和服務中錯誤或安全問題報告的開發者將會獲得 200 至 20 萬美元不等的獎金。該計劃涵蓋瞭 2015 年至今的 38 個移動設備,同時還包括三星支付、三星通行證,以及語音助手 Bixby 等服務。
為獲取獎金,開發者必須針對相應設備的最新固件版本或三星最新的軟件服務中的漏洞,進行漏洞可利用證明。有趣的是,三星公司也正在尋找一個潛在的安全漏洞,這一漏洞可以無需物理連接,就可以為黑客所利用;換句話說,就是僅依靠設備本身,就可以利用的漏洞。
當然,該項目同時規定,除非三星率先進行徹底調查,否則該計劃的參與者不得公開對漏洞發表,而徹底調查則可能需要幾天到兩個月不等的時間。
在公佈該獎勵計劃的三星 security.samsungmobile.com 網站上,我們發現,Galaxy S8+ 以及 Galaxy Note 8 也同樣在項目之中。
