隨著網路攻擊和資料洩露的日益增多, 越來越多的科技公司和組織已經開啟了自己的漏洞賞金計畫, 以鼓勵駭客和研究人員認真負責的去查找其服務中的問題來獲得獎勵。
近日, 三星公司正式推出了“三星移動安全獎勵計畫”, 該計畫將為三星移動設備及相關軟體的關鍵漏洞提供高達20萬美元的獎勵。
在新推出的“移動安全獎勵計畫”中, 其漏洞獎勵計畫將涵蓋從2016年起推出的38款三星移動設備(目前該公司每月或每季度會提供安全更新)。
因此, 如果您想參加“三星移動安全獎勵計畫”, 您可以將這些設備作為您的目標 – Galaxy S, Galaxy Note, Galaxy A, Galaxy J和Galaxy Tab系列, 以及三星的旗艦設備 S8、S8 +和 Note 8。
“我們非常重視安全和隱私問題, 為了説明三星移動提升我們產品的安全性, 最大限度地降低終端消費者的風險, 目前, 我們正在為符合條件的安全性漏洞報告提供獎勵計畫。 ”三星官方如是說道。
“我們非常感謝您對”三星移動安全獎勵計畫“的支持和參與, 希望通過這一獎勵計畫, 我們能與協調三星移動安全問題的研究人員建立友好的關係。 ”
移動服務套件不僅僅是移動設備, 也是其漏洞獎勵計畫的一部分, 它還將涵蓋諸如Bixby, Samsung Account, Samsung Pay, Samsung Pass等應用程式和服務。
為了獲得獎勵, 研究人員和駭客們需要提供有效的漏洞POC, 並且要是無需任何物理連接或協力廠商應用的情況下危及三星手機。
該公司表示, 新的漏洞獎勵計畫對於有意評估三星移動設備及相關軟體的完整性的安全社區成員始終開放。 根據所披露的漏洞的嚴重性級別, 漏洞的獎勵將在200到200,000美元之間。
對於導致可信執行環境(TEE)或Bootloader漏洞錯誤, 將提供更高的獎勵。
三星20萬美元的獎金與蘋果的相同, 但略低於微軟新推出的為Windows 10安全性漏洞提供25萬美元的賞金計畫。
按照大型科技公司的套路, 最近Tor Project(非營利組織)也與HackerOne聯手推出了自己的漏洞獎勵計畫, 但其中最大的缺點就是最高的獎勵只有4,000美元。
白帽子們, 你還在等什麼呢?從現在開始就去尋找三星產品中的漏洞並通過安全報告頁面將您的發現提交給該公司吧。