看板 MobileComm作者 peter120 (彼得)標題 [情報] 三星公佈漏洞賞金計劃:最高20萬美元時間 Fri Sep 8 09:14:45 2017
標題:三星公佈漏洞賞金計劃:最高20萬美元,覆蓋38款設備
==
IT之家 9月7日消息據外媒phonearena報導,三星公司啟動了新的行動端安全獎勵項目(M
obile Security Rewards Program),找到相應漏洞的開發者可以獲得200美元到20萬美
元不等的獎金,但需要先行告知三星公司進行修復。
據介紹,三星公司推出了一項新的行動端安全獎勵項目,所有發現並提交公司產品和服務
中錯誤或安全問題報告的開發者將會獲得200至20萬美元不等的獎金。該計劃涵蓋了2015
年至今的38個移動設備,同時還包括Samsung Pay、Samsung Pass,以及語音助手Bixby等
服務。
為獲取獎金,開發者必須針對相應設備的最新韌體版本或三星最新的軟體服務中的漏洞,
進行漏洞可利用證明。有趣的是,三星公司也正在尋找一個潛在的安全漏洞,這一漏洞可
以無需物理連接,就可以為黑客所利用;換句話說,就是僅依靠設備本身,就可以利用的
漏洞。
當然,該項目同時規定,除非三星率先進行徹底調查,否則該計劃的參與者不得公開對漏
洞發表,而徹底調查則可能需要幾天到兩個月不等的時間。
在公佈該獎勵計劃的三星security.samsungmobile.com網站上,我們發現,Galaxy S8+以
及Galaxy Note 8也同樣在項目之中。
https://i.imgur.com/5LUY7EO.jpg
涵蓋機種:
最久遠還有2014的N4 NE(以台灣上市機種為主)
看來原廠對它們的支援還沒到盡頭
https://i.imgur.com/7SgL38D.jpg
==
https://goo.gl/Mfu5R4
==
說三星是最會更新Android安全性版本的品牌應該不為過,主流機種幾乎一個月推送一次
。
如今三星還以獎勵計畫來鼓勵大家幫忙找漏洞,提昇自家設備的安全性,應該也算是少數A
ndroid廠有對此做努力的,畢竟三星自家手機搭配的Pay和Pass都有用戶的個資在裏頭,
注重應該算剛好,畢竟Google只對Android安全性做修正,其他自家軟體還是得自己下去
抓Bug。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.204.206.161
※ 文章代碼(AID): #1PiUy8yo (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1504833288.A.F32.html
※ 編輯: peter120 (123.204.206.161), 09/08/2017 09:18:05
推 Bastille: 首先你要先買一隻samsung的手機1F 09/08 09:19
推 sDwlr: Project Zero可以賺外快了?3F 09/08 09:23
→ CalvinS: 但note7之前的機種都比較會爆炸6F 09/08 09:46
推 sanwa: 如果是石頭的話,因該是...7F 09/08 09:49
推 Toge: 三星至少有給錢,不錯
子龍2是你付了錢還要幫公測8F 09/08 09:54
推 YIHE: 全是洞,又要抓漏洞?10F 09/08 09:58
推 Toge: 被炸8000 XDDD 超酸12F 09/08 10:02
推 zsp40773: 這版的鄉民都不在意安全性問題啊 安全性補丁不重要13F 09/08 10:02
→ shankstrf: 樓上 可是只要講到Samsung Pay就又會在意起來了14F 09/08 10:04
→ sam613: 電池有漏洞怎麼辦15F 09/08 10:06
→ zsp40773: 內文是指軟體服務,不知為何可以歪到硬體方面17F 09/08 10:28
推 rkb84: 好弱,不更新系統才穩定.要把照相做好才重要.18F 09/08 10:30
→ shankstrf: 不知道樓上對於沒什麼在更新的oddo和uiuo怎麼看19F 09/08 10:36
推 q2520q: 硬體漏洞有算嗎XDD21F 09/08 11:03
噓 LtcShadow: 如果子龍回報一個bug有100塊我就不用上班了23F 09/08 12:06
--