Samsung запустила новую программу для обнаружения уязвимостей безопасности в своих мобильных устройствах и поощрения людей сообщать о них.
Награды за локальное случайное выполнение составляют около 300 000 долларов, в то время как удаленное выполнение кода (RCE) предлагает вознаграждение в размере 1 000 000 долларов.
С помощью программы Important Scenario Vulnerability Program (ISVP) люди ищут эксплойты, связанные с разблокировкой устройств, извлечением данных и обходом защиты устройств. Деньги, деньги, деньги
Для Rich OS Samsung локальные ошибки выполнения кода приносят 150 000 долларов, а RCE достигают максимальной выплаты в 300 000 долларов. Отчеты об успешном извлечении данных при первой разблокировке приносят вознаграждение в размере 400 000 долларов, снижаясь до 200 000 долларов, если извлечение достигнуто после первой разблокировки.
Максимальное вознаграждение требует, чтобы уязвимость была постоянной и не имела щелчков. Другие вознаграждения с более низкими выплатами включают произвольную удаленную установку приложений из неофициального магазина или сервера злоумышленника, которая приносит вознаграждение в размере 100 000 долларов США и 60 000 долларов США при установке из Galaxy Store.
Чтобы считаться успешным отчетом, уязвимости должны представлять собой эксплойт, который работает стабильно без привилегий на основных моделях устройств Samsung с последним обновлением безопасности.
Samsung также сообщила, что выплатила 827 925 долларов США в рамках своей программы вознаграждений за обнаружение ошибок 2023 года, в которой приняли участие 113 исследователей безопасности. На сегодняшний день все программы вознаграждений за обнаружение ошибок Samsung с 2017 года выплатили более 4,9 миллиона долларов США.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха! Через BleepingComputer
Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
