2017040125

三星推出漏洞赏金计划,最高可达 20 万美元

  • 浏览次数 3194
  • 喜欢 0
  • 评分 12345

据相关媒体报道,三星近期推出一项新漏洞赏金计划,旨在发现并上报影响三星移动设备、服务、应用程序,或专为三星开发有三星签名的第三方软件漏洞。知情人士透露,三星将向发现上述关键漏洞的研究人员支付高达 20 万美元奖金。

目前,所有设备需要完全更新,受影响的设备必须是当前的活动服务,其设备列表包括最新的型号(如 S8、S7 和 Note 8),也包括 2016 年发布的旧型号(如 J3 和 A5)。此外,三星 Galaxy S6 也包含其中。三星表示,他们非常重视安全隐私问题,提升三星产品的安全性并最大限度地降低终端消费者的风险,三星正为符合条件的安全漏洞报告提供奖励计划。

不过,三星表示,它不会为导致应用程序崩溃而无漏洞的缺陷支付奖励。当然,发现漏洞者不应该将漏洞发布给公众,而是私下报告给三星,待三星检查证实后再决定是否应付款。

稿源:cnBeta,封面源自网络;

hackernews_foot