回归最本质的信息安全

三星20万美元漏洞赏金计划来袭,行动起来吧白帽子们!

2017年9月14日发布

32,559
1
1

导语:随着网络攻击和数据泄露的日益增多,越来越多的科技公司和组织已经开启了自己的漏洞赏金计划,以鼓励黑客和研究人员认真负责的去查找其服务中的问题来获得奖励。

随着网络攻击和数据泄露的日益增多,越来越多的科技公司和组织已经开启了自己的漏洞赏金计划,以鼓励黑客和研究人员认真负责的去查找其服务中的问题来获得奖励。

TIM截图20170913232700.png

近日,三星公司正式推出了“三星移动安全奖励计划”,该计划将为三星移动设备及相关软件的关键漏洞提供高达20万美元的奖励。

在新推出的“移动安全奖励计划”中,其漏洞奖励计划将涵盖从2016年起推出的38款三星移动设备(目前该公司每月或每季度会提供安全更新)。

因此,如果您想参加“三星移动安全奖励计划”,您可以将这些设备作为您的目标 – Galaxy S,Galaxy Note,Galaxy A,Galaxy J和Galaxy Tab系列,以及三星的旗舰设备 S8、S8 +和 Note 8。

“我们非常重视安全和隐私问题,为了帮助三星移动提升我们产品的安全性,最大限度地降低终端消费者的风险,目前,我们正在为符合条件的安全漏洞报告提供奖励计划。”三星官方如是说道。

“我们非常感谢您对”三星移动安全奖励计划“的支持和参与,希望通过这一奖励计划,我们能与协调三星移动安全问题的研究人员建立友好的关系。”

移动服务套件不仅仅是移动设备,也是其漏洞奖励计划的一部分,它还将涵盖诸如Bixby,Samsung Account,Samsung Pay,Samsung Pass等应用程序和服务。

为了获得奖励,研究人员和黑客们需要提供有效的漏洞POC,并且要是无需任何物理连接或第三方应用的情况下危及三星手机。

该公司表示,新的漏洞奖励计划对于有意评估三星移动设备及相关软件的完整性的安全社区成员始终开放。根据所披露的漏洞的严重性级别,漏洞的奖励将在200到200,000美元之间。

对于导致可信执行环境(TEE)或Bootloader漏洞错误,将提供更高的奖励。此严重程度的标准将由三星确定。

三星20万美元的奖金与苹果的相同,但略低于微软新推出的为Windows 10安全漏洞提供25万美元的赏金计划。

按照大型科技公司的套路,最近Tor Project(非营利组织)也与HackerOne联手推出了自己的漏洞奖励计划,但其中最大的缺点就是最高的奖励只有4,000美元。

白帽子们,你还在等什么呢?从现在开始就去寻找三星产品中的漏洞并通过安全报告页面将您的发现提交给该公司吧。

本文翻译自http://thehackernews.com/2017/09/samsung-bug-bounty-program.html,如若转载,请注明原文地址: http://www.4hou.com/info/news/7635.html

点赞 1
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论

    蔡宁宁
    蔡宁宁 2017-09-14 11:57

    怕爆炸,不测