三星重金提高设备安全，最高悬赏万美元

汽车 2024年08月07日 17:39 586 admin

IT之家8月7日消息，三星重金提高设备安全，最高悬赏万美元三星公司为了提高旗下Galaxy设备的安全性，推出了全新的ISVP漏洞悬赏计划，最高悬赏金额达到100万美元（IT之家备注：当前约715.4万元人民币）。

ISVP的全称是ImportantScenarioVulnerabilityProgram，直译为重要场景漏洞计划，主要关注任意代码执行、解锁设备、数据提取、任意应用程序安装和绕过设备保护相关的漏洞。

高额悬赏KnoxVaultKnoxVault是三星用于在移动设备上存储敏感生物识别信息和加密密钥的隔离安全环境。

如果有安全专家报告在三星设备上实现本地任意执行漏洞，可获得30万美元奖励，而远程代码执行（RCE）则可获得100万美元奖励。

TEEGRISOSTEEGRISOS是三星的可信执行环境（TEE）操作系统，它提供了一个与主操作系统隔离的安全环境，用于执行敏感代码和处理关键数据，如支付和身份验证。

安全专家在TEEGRIS操作系统上执行本地任意代码可获得20万美元，而RCE缺陷可获得高达40万美元。

RichOS在三星设备的主要操作系统RichOS上执行本地代码可获得150,000美元的奖励，而在RichOS上执行RCE最高可获得300,000美元的奖励。

解锁设备解锁与完整用户数据提取相结合的漏洞，三星会支付40万美元，如果在第一次解锁后实现，则支付一半的金额。

应用安装从非官方市场或攻击者的服务器上安装远程任意应用程序可获得10万美元的报酬，而从GalaxyStore安装应用程序则可获得6万美元的报酬。本地任意安装的奖金分别为5万美元和3万美元。

2023年三星累计支付83万美元三星公司今天还宣布，在2023年共计向参加其移动安全奖励计划的113名安全研究人员支付827925美元的奖励。

自2017年该计划启动以来，三星已经支付了超过490万美元的漏洞赏金奖励，其中最高的一笔为12万美元；去年支付的最高纪录是57190美元。

新版本突然上线：解决和谁大，更强也更便宜了