三星20萬美元漏洞賞金計劃來襲，行動起來吧白帽子們！

隨著網路攻擊和數據泄露的日益增多，越來越多的科技公司和組織已經開啟了自己的漏洞賞金計劃，以鼓勵黑客和研究人員認真負責的去查找其服務中的問題來獲得獎勵。

近日，三星公司正式推出了「三星移動安全獎勵計劃」，該計劃將為三星移動設備及相關軟體的關鍵漏洞提供高達20萬美元的獎勵。

在新推出的「移動安全獎勵計劃」中，其漏洞獎勵計劃將涵蓋從2016年起推出的38款三星移動設備（目前該公司每月或每季度會提供安全更新）。

因此，如果您想參加「三星移動安全獎勵計劃」，您可以將這些設備作為您的目標 – Galaxy S，Galaxy Note，Galaxy A，Galaxy J和Galaxy Tab系列，以及三星的旗艦設備 S8、S8 +和 Note 8。

「我們非常重視安全和隱私問題，為了幫助三星移動提升我們產品的安全性，最大限度地降低終端消費者的風險，目前，我們正在為符合條件的安全漏洞報告提供獎勵計劃。」三星官方如是說道。

「我們非常感謝您對」三星移動安全獎勵計劃「的支持和參與，希望通過這一獎勵計劃，我們能與協調三星移動安全問題的研究人員建立友好的關係。」

移動服務套件不僅僅是移動設備，也是其漏洞獎勵計劃的一部分，它還將涵蓋諸如Bixby，Samsung Account，Samsung Pay，Samsung Pass等應用程序和服務。

為了獲得獎勵，研究人員和黑客們需要提供有效的漏洞POC，並且要是無需任何物理連接或第三方應用的情況下危及三星手機。

該公司表示，新的漏洞獎勵計劃對於有意評估三星移動設備及相關軟體的完整性的安全社區成員始終開放。根據所披露的漏洞的嚴重性級別，漏洞的獎勵將在200到200,000美元之間。

對於導致可信執行環境（TEE）或Bootloader漏洞錯誤，將提供更高的獎勵。此嚴重程度的標準將由三星確定。

三星20萬美元的獎金與蘋果的相同，但略低於微軟新推出的為Windows 10安全漏洞提供25萬美元的賞金計劃。

按照大型科技公司的套路，最近Tor Project(非營利組織)也與HackerOne聯手推出了自己的漏洞獎勵計劃，但其中最大的缺點就是最高的獎勵只有4,000美元。

白帽子們，你還在等什麼呢？從現在開始就去尋找三星產品中的漏洞並通過安全報告頁面將您的發現提交給該公司吧。

本文翻譯自http://thehackernews.com/2017/09/samsung-bug-bounty-program.html，如若轉載，請註明原文地址： http://www.4hou.com/info/news/7635.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：