近日,三星为了提高旗下Galaxy系列设备的安全性,启动了新的“ISVP”(Important Scenario Vulnerability Program,重要场景漏洞计划)的漏洞悬赏计划。
根据介绍,该计划从2017年启动以来,已经支付了超过490万美元的赏金。
而此次最新发布的ISVP悬赏,最高悬赏金额可达100万美元(约合人民币715.4万元),主要关注任意代码执行、解锁设备。数据提取、任意应用程序安装和绕过设备保护相关的漏洞。
具体悬赏内容如下:
Knox Vault
Knox Vault是三星用于在移动设备上存储敏感生物识别信息和加密密钥的隔离安全环境。
如果有安全专家报告在三星设备上实现本地任意执行漏洞,可获得30万美元奖励,而RCE(远程代码执行)缺陷则可获得100万美元奖励。
TEEGRIS OS
TEEGRIS OS是三星的可信执行环境(TEE)操作系统,它提供了一个与主操作系统隔离的安全环境,用于执行敏感代码和处理关键数据,如支付和身份验证。
安全专家在TEEGRIS操作系统上执行本地任意代码可获得20万美元,而RCE缺陷可获得高达40万美元。
Rich OS
在三星设备的主要操作系统Rich OS上执行本地代码可获得150000美元的奖励,而在Rich OS上执行RCE最高可获得300000美元的奖励。
解锁
设备解锁与完整用户数据提取相结合的漏洞,三星会支付40万美元,如果在第一次解锁后实现,则支付一半的金额。
应用安装
从非官方市场或攻击者的服务器上安装远程任意应用程序可获得10万美元的报酬,而从Galaxy Store安装应用程序则可获得6万美元的报酬。本地任意安装的奖金分别为5万美元和3万美元。
原创文章,作者:liunaihe,如若转载,请注明出处:http://www.antutu.com/doc/132610.htm
登录后才能评论