9月8日消息 为了更快、更准确的发现产品中的安全漏洞,不少科技公司都会面向全球的开发者发布漏洞赏金计划,三星当然也不例外!据外媒最新消息显示,三星日前通过官方推特发布了其最新的漏洞赏金计划。那些打算参与其中的朋友,不妨来了解一下吧。
据了解,三星近日推出了一项新的移动端安全奖励项目(Mobile Security Rewards Program),所有发现并提交公司产品和服务中错误或安全问题报告的开发者将会获得200至20万美元不等的奖金。该计划涵盖了2015年至今的38个移动设备,同时还包括三星支付、三星通行证,以及语音助手Bixby等服务。
为获取奖金,开发者必须针对相应设备的最新固件版本或三星最新的软件服务中的漏洞,进行漏洞可利用证明。有趣的是,三星公司也正在寻找一个潜在的安全漏洞,这一漏洞可以无需物理连接,就可以为黑客所利用;换句话说,就是仅依靠设备本身,就可以利用的漏洞。
当然,该项目同时规定,除非三星率先进行彻底调查,否则该计划的参与者不得公开对漏洞发表,而彻底调查则可能需要几天到两个月不等的时间。
也就是说,找到相应漏洞的开发者如果想要获得赏金计划中的奖金,就必须提前将漏洞告知三星进行修复!此外,另有媒体报道称,Galaxy S8+和Galaxy Note8这两款最新三星旗舰产品也在这项最新的移动端安全奖励项目中。