9月8日消息,据Engadget报道,继众多科技巨头推出“捉虫”悬赏方案后,三星电子公司也公布了自己的漏洞悬赏计划。三星的项目名为“移动安全悬赏计划”(Mobile Security Rewards Program),报告该公司最新固件漏洞的用户即可领奖。 如果你发现了漏洞,并且获得令人信服的证据支持它,你就可以赚到最多20万美元奖金。这与谷歌和苹果等公司提供的悬赏数额相当。就像这些科技巨头那样,这个悬赏计划可以看做三星向研究人员伸出援手,以便帮助他们解决问题。 有关这个计划,有些细节值得注意。首先,这个项目不仅仅局限于这家韩国制造商的最新设备,它包含了从2016年以来发布的一系列手机和平板电脑(总共约38款设备)。其次,为了获得现金奖励,你需要识别出无需物理连接或第三方应用就可以瘫痪手机的漏洞。此外,找到三星其他服务漏洞的人也可以获得赏金,包括其数字助理Bixby、Samsung account、Samsung Pay以及Samsung Pass等。 三星此前曾为其智能电视推出漏洞悬赏计划。今年早些时候,一名研究人员在三星移动操作系统Tizen中发现了40个未修复的漏洞,促使其警惕起来。尽管漏洞悬赏并不是确保安全的灵丹妙药,但有些公司认为这是一种积极的策略。谷歌在1月份的时候就发放了数百万美元的奖励,声称这帮助它的产品更安全。谷歌还说,他们鼓励更广泛的安全研究社区报告漏洞,而不是利用它们来为自己牟利。 |