三星出百萬美元獎金 予搵保安漏洞高手
|
科技新知
三星開出的獎金因項目而異,如果能遠端破解 Knox Vault 並執行任意程式碼,三星將提供最高 100 萬美元的獎金,能遠端將上鎖的裝置解鎖並取得使用者完整的資料檔案獎金最高 40 萬美元等等,獎金最低的項目,在裝置上透過 Galaxy Store 安裝惡意軟件,也有最高 3 萬美元的獎金。
當然漏洞不是自己宣稱發現了就行,三星將會要求發現漏洞的開發者提供報告,包含如何執行漏洞的完整步驟、 操作不能需要特殊權限等,且漏洞必須要能在安裝最新版安全性更新的 S 系列或 Z 系列機種上,能持續被利用,才會符合三星給予獎金的資格。
三星在最近也發表了 2023 年的安全性計畫報告,自 2017 年三星已經發放了近 500 萬美元的獎金,在去年由 113 位開發者獲得了共 827,925 美元的獎金,其中 TASZK Security Labs 團隊在去年拿走了 57,190 美元,創下三星安全性計畫史上最大的單筆獎金紀錄,不過也看出要破解三星手機並拿到獎金,其實並不容易。
引用來源:Android Headlines、三星電子安全性官網