※ 本文為 JackLee5566.bbs. 轉寄自 ptt.cc 更新時間: 2017-09-08 14:41:43
看板 MobileComm
作者 標題 [情報] 三星公佈漏洞賞金計劃:最高20萬美元
時間 Fri Sep 8 09:14:45 2017
標題:三星公佈漏洞賞金計劃:最高20萬美元,覆蓋38款設備
==
IT之家 9月7日消息據外媒phonearena報導,三星公司啟動了新的行動端安全獎勵項目(M
obile Security Rewards Program),找到相應漏洞的開發者可以獲得200美元到20萬美
元不等的獎金,但需要先行告知三星公司進行修復。
obile Security Rewards Program),找到相應漏洞的開發者可以獲得200美元到20萬美
元不等的獎金,但需要先行告知三星公司進行修復。
據介紹,三星公司推出了一項新的行動端安全獎勵項目,所有發現並提交公司產品和服務
中錯誤或安全問題報告的開發者將會獲得200至20萬美元不等的獎金。該計劃涵蓋了2015
年至今的38個移動設備,同時還包括Samsung Pay、Samsung Pass,以及語音助手Bixby等
服務。
中錯誤或安全問題報告的開發者將會獲得200至20萬美元不等的獎金。該計劃涵蓋了2015
年至今的38個移動設備,同時還包括Samsung Pay、Samsung Pass,以及語音助手Bixby等
服務。
為獲取獎金,開發者必須針對相應設備的最新韌體版本或三星最新的軟體服務中的漏洞,
進行漏洞可利用證明。有趣的是,三星公司也正在尋找一個潛在的安全漏洞,這一漏洞可
以無需物理連接,就可以為黑客所利用;換句話說,就是僅依靠設備本身,就可以利用的
漏洞。
進行漏洞可利用證明。有趣的是,三星公司也正在尋找一個潛在的安全漏洞,這一漏洞可
以無需物理連接,就可以為黑客所利用;換句話說,就是僅依靠設備本身,就可以利用的
漏洞。
當然,該項目同時規定,除非三星率先進行徹底調查,否則該計劃的參與者不得公開對漏
洞發表,而徹底調查則可能需要幾天到兩個月不等的時間。
在公佈該獎勵計劃的三星security.samsungmobile.com網站上,我們發現,Galaxy S8+以
及Galaxy Note 8也同樣在項目之中。
https://i.imgur.com/5LUY7EO.jpg
![[圖]](https://i.imgur.com/5LUY7EOh.jpg)
涵蓋機種:
最久遠還有2014的N4 NE(以台灣上市機種為主)
看來原廠對它們的支援還沒到盡頭
https://i.imgur.com/7SgL38D.jpg
![[圖]](https://i.imgur.com/7SgL38D.jpg)
==
https://goo.gl/Mfu5R4
三星公布漏洞赏金计划:最高20万美元,覆盖38款设备 - 三星,漏洞悬赏,安全漏洞 - IT之家 据外媒phonearena报道,三星公司启动了新的移动端安全奖励项目(Mobile Security Rewards Program),找到相应漏洞的开发者可以获得200美元到20万美元不等的奖金。 ...
==
說三星是最會更新Android安全性版本的品牌應該不為過,主流機種幾乎一個月推送一次
。
如今三星還以獎勵計畫來鼓勵大家幫忙找漏洞,提昇自家設備的安全性,應該也算是少數A
ndroid廠有對此做努力的,畢竟三星自家手機搭配的Pay和Pass都有用戶的個資在裏頭,
注重應該算剛好,畢竟Google只對Android安全性做修正,其他自家軟體還是得自己下去
抓Bug。
ndroid廠有對此做努力的,畢竟三星自家手機搭配的Pay和Pass都有用戶的個資在裏頭,
注重應該算剛好,畢竟Google只對Android安全性做修正,其他自家軟體還是得自己下去
抓Bug。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.204.206.161
※ 文章代碼(AID): #1PiUy8yo (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1504833288.A.F32.html
※ 編輯: peter120 (123.204.206.161), 09/08/2017 09:18:05
--
推 : 首先你要先買一隻samsung的手機1F 09/08 09:19
推 : 抓漏洞20萬 被炸80002F 09/08 09:20
推 : Project Zero可以賺外快了?3F 09/08 09:23
→ : 被炸8000><4F 09/08 09:23
噓 : 送我一隻,我幫忙當測試人員5F 09/08 09:40
→ : 但note7之前的機種都比較會爆炸6F 09/08 09:46
推 : 如果是石頭的話,因該是...7F 09/08 09:49
推 : 三星至少有給錢,不錯8F 09/08 09:54
→ : 子龍2是你付了錢還要幫公測
→ : 子龍2是你付了錢還要幫公測
推 : 全是洞,又要抓漏洞?10F 09/08 09:58
推 : 抓到不認帳 怎辦11F 09/08 10:00
推 : 被炸8000 XDDD 超酸12F 09/08 10:02
推 : 這版的鄉民都不在意安全性問題啊 安全性補丁不重要13F 09/08 10:02
→ : 樓上 可是只要講到Samsung Pay就又會在意起來了14F 09/08 10:04
→ : 電池有漏洞怎麼辦15F 09/08 10:06
推 : 三星:誠徵掃雷大師16F 09/08 10:26
→ : 內文是指軟體服務,不知為何可以歪到硬體方面17F 09/08 10:28
推 : 好弱,不更新系統才穩定.要把照相做好才重要.18F 09/08 10:30
→ : 不知道樓上對於沒什麼在更新的oddo和uiuo怎麼看19F 09/08 10:36
→ : 不更新才穩定??聽錯了嗎20F 09/08 10:42
推 : 硬體漏洞有算嗎XDD21F 09/08 11:03
推 : 華碩:嫩 我都全民公測不用花錢22F 09/08 11:56
噓 : 如果子龍回報一個bug有100塊我就不用上班了23F 09/08 12:06
推 : 樓上XDDDDDD24F 09/08 12:27
推 : 首先,你要先買一隻***手機25F 09/08 13:14
推 : 所以抓到爆炸的漏洞是不是只有800026F 09/08 13:36
--
※ 看板: Z_sports 文章推薦值: 0 目前人氣: 0 累積人氣: 23
作者 peter120 的最新發文:
![]()
終究輪到印度人漲價啦~ 有沒有印度人一樣收到信的~ 家庭方案漲了整整58% 不過折合台幣算下來 1個月的台灣家庭可以看3個月的印度家庭 還是挺划算的... 只能同意了 顆顆 …47F 25推 1噓![]()
上一代Fit2是2020發表 以為三星不做智慧手環市場了 沒想到突然就發表第3代了 對比上一代,進步幅度滿大的 螢幕:1.1吋>1.6吋 塑膠機身>鋁合金 升級環境光感應+AOD顯示 跌倒 …68F 45推![]()
想說是三星產品,且可以串聯三星生態圈,就發在通訊了,如果不合適再說~ 而且三星筆電包裝的很平板,完全是當成手機平板在賣阿... 上週還被質疑,買這台是真‧星粉無誤了吧? 購買起因? 買這台純屬意外x …46F 30推- 45F 16推 1噓
![]()
原文吃掉 分享一下昨天買S23U心得 因為剛好家人看我S23U用的順 相機又好 也想買 但各通路比較很久 後來前幾天在臉書社團看到分享三星智慧館開幕慶優惠 說S23U 256G全部折完只要29250 …72F 52推 1噓
點此顯示更多發文記錄
回列表(←)
分享