三星巨额悬赏：安全专家最高可获百万美元

英文： Xiaodu Tiantian Best Friend Device Enjoyment Edition: Your "AI True Best Friend" is Half Price for a Limited Time, Grab It at 8 PM on September 1st!

三星巨额悬赏：安全专家最高可获百万美元为了进一步提升旗下 Galaxy 设备的安全性，三星公司近日推出了全新的 "重要场景漏洞计划" (ISVP)，并宣布最高悬赏金额高达 100 万美元。该计划旨在鼓励安全研究人员积极发现和报告 Galaxy 设备的潜在安全漏洞，从而提升设备整体安全性和用户隐私保护

三星巨额悬赏：安全专家最高可获百万美元

为了进一步提升旗下 Galaxy 设备的安全性，三星公司近日推出了全新的 "重要场景漏洞计划" (ISVP)，并宣布最高悬赏金额高达 100 万美元。该计划旨在鼓励安全研究人员积极发现和报告 Galaxy 设备的潜在安全漏洞，从而提升设备整体安全性和用户隐私保护。

ISVP 全称是 "Important Scenario Vulnerability Program"，主要关注以下五类重要场景漏洞：

• 任意代码执行 (Arbitrary Code Execution): 攻击者能够在设备上执行任意代码，从而控制设备并窃取数据。

• 设备解锁 (Device Unlock): 攻击者能够绕过设备解锁机制，获取设备控制权。

• 数据提取 (Data Extraction): 攻击者能够从设备中提取敏感数据，例如个人信息、银行账户等。

• 任意应用程序安装 (Arbitrary Application Installation): 攻击者能够在设备上安装不受信任的应用程序，从而窃取数据或进行恶意操作。

• 绕过设备保护 (Bypass Device Protection): 攻击者能够绕过设备安全机制，例如指纹识别、面部识别等，获取设备控制权。

针对不同场景的漏洞，三星提供丰厚的奖金，最高可达 100 万美元。具体奖励金额如下：

KnoxVault

• 本地任意执行 (Local Arbitrary Execution): $300,000

• 远程代码执行 (Remote Code Execution): $1,000,000

TEEGRISOS

• 本地任意代码执行 (Local Arbitrary Code Execution): $200,000

• 远程代码执行 (Remote Code Execution): $400,000

RichOS

• 本地任意代码执行 (Local Arbitrary Code Execution): $150,000

• 远程代码执行 (Remote Code Execution): $300,000

解锁设备

• 解锁与完整用户数据提取 (Unlock with Full User Data Extraction): $400,000

• 第一次解锁后实现 (Unlock after First Unlock): $200,000

应用安装

• 远程任意应用程序安装 (Remote Arbitrary Application Installation):

• 从非官方市场或攻击者的服务器上安装: $100,000

• 从 GalaxyStore 安装: $60,000

• 本地任意安装 (Local Arbitrary Installation):

• 从非官方市场或攻击者的服务器上安装: $50,000

• 从 GalaxyStore 安装: $30,000

三星公司表示，该计划自 2017 年启动以来，已经累计支付超过 490 万美元的漏洞赏金奖励。2023 年，三星向 113 名安全研究人员支付了 827,925 美元的奖励，其中最高的一笔为 12 万美元。

三星 ISVP 的推出表明了其对安全性的重视，同时也为安全研究人员提供了一个展现自身技能和获得丰厚奖励的机会。 该计划的成功实施将有助于提高 Galaxy 设备的安全性和用户体验，并进一步巩固三星在移动设备领域的安全领导地位。

三星公司希望通过 ISVP 与安全研究人员建立密切合作关系，共同构建一个更加安全和可靠的移动生态系统。相信随着 ISVP 的不断发展，三星将能够更好地应对日益复杂的网络安全威胁，并为用户提供更加安全可靠的移动设备。