• 首页 > 产经新闻频道 > 科技资讯

    三星重金提高Galaxy设备安全,最高悬赏100万美元

    2024年08月07日 15:34:13   来源:IT之家

      三星公司为了提高旗下 Galaxy 设备的安全性,推出了全新的 ISVP 漏洞悬赏计划,最高悬赏金额达到 100 万美元(IT之家备注:当前约 715.4 万元人民币)。

      ISVP 的全称是 Important Scenario Vulnerability Program,直译为重要场景漏洞计划,主要关注任意代码执行、解锁设备、数据提取、任意应用程序安装和绕过设备保护相关的漏洞。

      高额悬赏

      Knox Vault

      Knox Vault 是三星用于在移动设备上存储敏感生物识别信息和加密密钥的隔离安全环境。

      如果有安全专家报告在三星设备上实现本地任意执行漏洞,可获得 30 万美元奖励,而远程代码执行(RCE)则可获得 100 万美元奖励。

      TEEGRIS OS

      TEEGRIS OS 是三星的可信执行环境(TEE)操作系统,它提供了一个与主操作系统隔离的安全环境,用于执行敏感代码和处理关键数据,如支付和身份验证。

      安全专家在 TEEGRIS 操作系统上执行本地任意代码可获得 20 万美元,而 RCE 缺陷可获得高达 40 万美元。

      Rich OS

      在三星设备的主要操作系统 Rich OS 上执行本地代码可获得 150,000 美元的奖励,而在 Rich OS 上执行 RCE 最高可获得 300,000 美元的奖励。

      解锁

      设备解锁与完整用户数据提取相结合的漏洞,三星会支付 40 万美元,如果在第一次解锁后实现,则支付一半的金额。

      应用安装

      从非官方市场或攻击者的服务器上安装远程任意应用程序可获得 10 万美元的报酬,而从 Galaxy Store 安装应用程序则可获得 6 万美元的报酬。本地任意安装的奖金分别为 5 万美元和 3 万美元。

      2023 年三星累计支付 83 万美元

      三星公司今天还宣布,在 2023 年共计向参加其移动安全奖励计划的 113 名安全研究人员支付 827925 美元的奖励。

      自 2017 年该计划启动以来,三星已经支付了超过 490 万美元的漏洞赏金奖励,其中最高的一笔为 12 万美元;去年支付的最高纪录是 57190 美元。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。