9月8日消息,據Engadget報道,繼眾多科技巨頭推出“捉蟲”懸賞方案后,三星電子公司也公布了自己的漏洞懸賞計劃。三星的項目名為“移動安全懸賞計劃”(Mobile Security Rewards Program),報告該公司最新固件漏洞的用戶即可領獎。
如果你發現了漏洞,并且獲得令人信服的證據支持它,你就可以賺到最多20萬美元獎金。這與谷歌和蘋果等公司提供的懸賞數額相當。就像這些科技巨頭那樣,這個懸賞計劃可以看做三星向研究人員伸出援手,以便幫助他們解決問題。
有關這個計劃,有些細節值得注意。首先,這個項目不僅僅局限于這家韓國制造商的最新設備,它包含了從2016年以來發布的一系列手機和平板電腦(總共約38款設備)。其次,為了獲得現金獎勵,你需要識別出無需物理連接或第三方應用就可以癱瘓手機的漏洞。此外,找到三星其他服務漏洞的人也可以獲得賞金,包括其數字助理Bixby、Samsung account、Samsung Pay以及Samsung Pass等。
三星此前曾為其智能電視推出漏洞懸賞計劃。今年早些時候,一名研究人員在三星移動操作系統Tizen中發現了40個未修復的漏洞,促使其警惕起來。盡管漏洞懸賞并不是確保安全的靈丹妙藥,但有些公司認為這是一種積極的策略。谷歌在1月份的時候就發放了數百萬美元的獎勵,聲稱這幫助它的產品更安全。谷歌還說,他們鼓勵更廣泛的安全研究社區報告漏洞,而不是利用它們來為自己牟利。
京公網安備 11010502049343號