Samsung 近日宣布推出新的漏洞賞金計劃,鼓勵專家揭露其移動裝置範圍內的安全漏洞。此計劃名為「重要情境漏洞計劃」(ISVP),旨在尋找與裝置解鎖、數據提取及裝置保護繞過相關的漏洞。在此計劃中,對於本地任意執行漏洞,Samsung 將提供高達 30 萬美元的獎金,而遠端代碼執行(RCE)的漏洞,獎金更是高達 100 萬美元。若報告的漏洞屬於首次解鎖時成功提取數據,可獲得 40 萬美元的獎勵,如果在首次解鎖後提取成功,則獎金減半至 20 萬美元。
Samsung 的 Rich OS 對於本地代碼執行缺陷將給予 15 萬美元的獎金,而遠端代碼執行的最高獎金為 30 萬美元。其他較低獎金的漏洞包括從非官方市場或攻擊者服務器遠程任意應用安裝,獎金為 10萬美元;若從 Galaxy Store 安裝則為 6 萬美元。
Samsung 表示,2023 年的漏洞賞金計劃中,已支付總額為 827,925 美元,共有 113 位安全研究者參與。自 2017 年以來,Samsung 所有的漏洞賞金計劃已支付超過 490 萬美元。Samsung 透過這些計劃,不僅強化了其產品的安全性,也在全球範圍內促進了安全研究的發展。
