三星公司近期公佈了最
新的移動端安全獎勵專案(Mobile Security Rewards Program)
。
該專案不僅僅侷限於三星旗下的最新產品,它包含了從2016年以來發布的一系列手機和平板電腦,共計38款裝置。開發者需要找到無需物理連線或第三方應用就會導致裝置癱瘓的漏洞,值得一提的是,提交漏洞的開發者最高可以獲得
200
美元到20萬美元不等的獎金,
具體的金額將取決於漏洞的嚴重程度,並且需要得到三星工程師的認定。
該專案同時規定,除非三星率先進行徹底調查,否則該計劃的參與者不得公開對漏洞發表,而徹底調查則可能需要幾天到兩個月不等的時間。
三星為了獲得現金獎勵,你需要識別出無需物理連線或第三方應用就可以癱瘓手機的漏洞。此外,找到三星其他服務漏洞的人也可以獲得賞金,包括其數字助理Bixby、Samsung account、Samsung Pay以及Samsung Pass等。
之前
蘋果
也曾推過類似於這專案,該專案鼓勵駭客透過合法的手段發現漏洞來賺取利潤,有一位開發者只是破解了蘋果的瀏覽器,就獲得了22.5萬美元的報酬。
無論能不能找到漏洞,對它們而言都是件好事。三星的手機平板產品在硬體方面算是業界最強水平,旗艦手機方面更是超過了蘋果。
