据Engadget报道,继多家科技巨头推出“抓bug”赏金计划后,三星电子也宣布了自己的bug赏金计划。三星的计划称为“移动安全奖励计划”,奖励报告该公司最新固件漏洞的用户。 如果您发现漏洞并有令人信服的证据支持它,您可以获得高达 200,000 美元的赏金。这与谷歌和苹果等公司提供的赏金相当。
与这些科技巨头一样,这项赏金计划可以被视为三星向研究人员伸出援手,帮助他们解决问题。 这个计划有一些细节值得注意。首先,该项目不仅限于韩国制造商的最新设备,还包括自 2016 年以来发布的一系列手机和平板电脑(总共约 38 款设备)。其次,要获得现金奖励,您需要识别无需物理连接或第三方应用程序即可禁用手机的漏洞。
此外,还可以向发现其他三星服务漏洞的人颁发奖金,包括其数字助理Bixby、三星帐户、Samsung Pay和Samsung Pass。 三星此前曾针对其智能电视推出了漏洞赏金计划。今年早些时候,一名研究人员在三星移动操作系统 Tizen 中发现了 40 个未修补的漏洞,引发了人们的警惕。虽然漏洞赏金并不是安全的灵丹妙药,但一些公司将其视为一种积极的策略。
谷歌在一月份发放了数百万美元的奖励,称这有助于提高其产品的安全性。谷歌还表示,它鼓励更广泛的安全研究社区报告漏洞,而不是为了自身利益而利用它们。