标题:三星公布漏洞赏金计划:最高20万美元,覆蓋38款设备
==
IT之家 9月7日消息据外媒phonearena报导,三星公司启动了新的行动端安全奖励项目(M
obile Security Rewards Program),找到相应漏洞的开发者可以获得200美元到20万美
元不等的奖金,但需要先行告知三星公司进行修复。
据介绍,三星公司推出了一项新的行动端安全奖励项目,所有发现并提交公司产品和服务
中错误或安全问题报告的开发者将会获得200至20万美元不等的奖金。该计划涵盖了2015
年至今的38个移动设备,同时还包括Samsung Pay、Samsung Pass,以及语音助手Bixby等
服务。
为获取奖金,开发者必须针对相应设备的最新韧体版本或三星最新的软件服务中的漏洞,
进行漏洞可利用证明。有趣的是,三星公司也正在寻找一个潜在的安全漏洞,这一漏洞可
以无需物理连接,就可以为黑客所利用;换句话说,就是仅依靠设备本身,就可以利用的
漏洞。
当然,该项目同时规定,除非三星率先进行彻底调查,否则该计划的参与者不得公开对漏
洞发表,而彻底调查则可能需要几天到两个月不等的时间。
在公布该奖励计划的三星security.samsungmobile.com网站上,我们发现,Galaxy S8+以
及Galaxy Note 8也同样在项目之中。
https://i.imgur.com/5LUY7EO.jpg
涵盖机种:
最久远还有2014的N4 NE(以台湾上市机种为主)
看来原厂对它们的支援还没到尽头
https://i.imgur.com/7SgL38D.jpg
==
https://goo.gl/Mfu5R4
==
说三星是最会更新Android安全性版本的品牌应该不为过,主流机种几乎一个月推送一次
。
如今三星还以奖励计画来鼓励大家帮忙找漏洞,提升自家设备的安全性,应该也算是少数A
ndroid厂有对此做努力的,毕竟三星自家手机搭配的Pay和Pass都有用户的个资在里头,
注重应该算刚好,毕竟Google只对Android安全性做修正,其他自家软件还是得自己下去
抓Bug。