三星公布20万美元漏洞赏金计划 38款设备和十余项服务

据国外媒体报道,三星公布了最新的移动端安全漏洞赏金计划(Mobile Security Rewards Program),公司宣布将向发现旗下产品漏洞的用户支付200美元~20万美元的奖金。

三星表示,所有发现并提交三星产品和服务中的错误、或安全问题报告将取决于漏洞的严重程度进行金额奖励;并且需要拿出证据,得到三星工程师的认定。

三星的这项移动安全奖励计划,覆盖了旗下38款移动设备和十余项服务,本次漏洞奖励计划硬件产品覆盖了Galaxy S、Galaxy Note、Galaxy J和Galaxy Tab等多个系列的产品,其中也包含Galaxy S8、Galaxy S8+和Galaxy Note 8等刚刚发布的旗舰机型。服务项目包含了Bixby、Samsung Pay、Samsung Account、Samsung Pass等服务。这些设备和服务每月或每季度依然还在接收来自三星的安全更新。

据了解,之前苹果、微软、Facebook、Google等公司也曾推出过类似的漏洞赏金项目,并给予发现漏洞的安全人员支付了巨额的报酬。而三星也曾在2016年1月推出过一项具有试验性质的漏洞赏金计划,这次是三星第二次启动漏洞赏金计划,并要求参与者对漏洞保密。