(原標題:Samsung’s mobile bug bounty program pays up to $200,000)
網(wǎng)易科技訊9月8日消息,據(jù)Engadget報道,繼眾多科技巨頭推出“捉蟲”懸賞方案后,三星電子公司也公布了自己的漏洞懸賞計劃。三星的項目名為“移動安全懸賞計劃”(Mobile Security Rewards Program),報告該公司最新固件漏洞的用戶即可領獎。
如果你發(fā)現(xiàn)了漏洞,并且獲得令人信服的證據(jù)支持它,你就可以賺到最多20萬美元獎金。這與谷歌和蘋果等公司提供的懸賞數(shù)額相當。就像這些科技巨頭那樣,這個懸賞計劃可以看做三星向研究人員伸出援手,以便幫助他們解決問題。
有關這個計劃,有些細節(jié)值得注意。首先,這個項目不僅僅局限于這家韓國制造商的最新設備,它包含了從2016年以來發(fā)布的一系列手機和平板電腦(總共約38款設備)。其次,為了獲得現(xiàn)金獎勵,你需要識別出無需物理連接或第三方應用就可以癱瘓手機的漏洞。此外,找到三星其他服務漏洞的人也可以獲得賞金,包括其數(shù)字助理Bixby、Samsung account、Samsung Pay以及Samsung Pass等。
三星此前曾為其智能電視推出漏洞懸賞計劃。今年早些時候,一名研究人員在三星移動操作系統(tǒng)Tizen中發(fā)現(xiàn)了40個未修復的漏洞,促使其警惕起來。盡管漏洞懸賞并不是確保安全的靈丹妙藥,但有些公司認為這是一種積極的策略。谷歌在1月份的時候就發(fā)放了數(shù)百萬美元的獎勵,聲稱這幫助它的產(chǎn)品更安全。谷歌還說,他們鼓勵更廣泛的安全研究社區(qū)報告漏洞,而不是利用它們來為自己牟利。(小。