想憑軟體本事發大財?幫三星抓漏洞獎金最高百萬美金!

dddd204 | Samsung
身藏抓軟體漏洞絕技又找不到機會發揮嗎?三星自 2017 年開辦安全性獎勵計劃,只能參加計畫並證實你發現了三星軟硬體的漏洞,就能向三星申請獎金,而對於獎勵三星也不手軟,開出了最高一百萬美金的高額報酬。

KnoxSecurity_February_cNC7.JPG

三星開出的獎金因項目而異,如果能遠端破解 Knox Vault 並執行任意程式碼,三星將提供最高 100 萬美金的獎金,能遠端將上鎖的裝置解鎖並取得使用者完整的資料檔案獎金最高 40 萬美金等等,獎金最低的項目,在裝置上透過 Galaxy Store 安裝流氓軟體,也有最高 3 萬美元的獎金。

當然漏洞不是自己宣稱發現了就行,三星將會要求發現漏洞的開發者提供報告,包含如何執行漏洞的完整步驟、 操作不能需要特殊權限等,且漏洞必須要能在安裝最新版安全性更新的 S 系列或 Z 系列機種上,能持續被利用,才會符合三星給予獎金的資格。

三星在最近也發表了 2023 年的安全性計畫報告,自 2017 年三星已經發放了近 500 萬美金的獎金,在去年由 113 位開發者獲得了共 827,925 美金的獎金,其中 TASZK Security Labs 團隊在去年拿走了 57,190 美金,創下三星安全性計畫史上最大的單筆獎金紀錄,不過也看出要破解三星手機並拿到獎金,其實不容易呀!

img_annual_report_02.png


引用來源:Android Headlines三星電子安全性官網