Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 000 000 долларов - «Новости» » Интернет технологии
sitename
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 000 000 долларов - «Новости»

Компания Samsung запускает новую программу bug bounty для своих мобильных устройств. Вознаграждение за обнаружение критических уязвимостей может достигать 1 000 000 долларов США.


Новая программа носит название Important Scenario Vulnerability Program (ISVP) и нацелена на уязвимости, связанные с выполнением произвольного кода, разблокировкой устройств, хищением данных, установкой произвольных приложений и обходом защиты устройства.


Наибольшие вознаграждения предлагаются исследователям за обнаружение следующих багов:



  • Knox Vault — изолированная защищенная среда Samsung для хранения конфиденциальной биометрической информации и криптографических ключей на мобильных устройствах. За работающий эксплоит для локального выполнения произвольного кода на устройствах Samsung компания готова выплатить 300 000 долларов, а за удаленное выполнение произвольного кода — до 1 000 000 долларов.

  • TEEGRIS OS — операционная система Samsung Trusted Execution Environment (TEE), которая обеспечивает безопасную, изолированную от основной ОС среду для выполнения важного кода и обработки критически важных данных, включая платежи и аутентификацию. Вознаграждение за локальное выполнение произвольного кода в TEEGRIS OS составляет 200 000 долларов, а за удаленное выполнение произвольного кода — до 400 000 долларов.

  • Rich OS — основная операционная система на устройствах Samsung. Эксперты могут получить 150 000 долларов за локальное выполнение кода, а за RCE — до 300 000 долларов.





За разблокировку устройства в сочетании с полным извлечением пользовательских данных предлагается вознаграждение в размере 400 000 долларов (или в два раза меньше, если условия будут выполнены после первой разблокировки девайса).


Еще одну крупную выплату — 100 000 долларов можно получить за удаленную установку произвольного приложения из неофициального магазина приложений или с сервера злоумышленника. Если же приложение было установлено из Galaxy Store, вознаграждение составит 60 000 долларов.


Чтобы претендовать на получение вознаграждений, исследователи должны сопровождать свои отчеты  работающими эксплоитами, которые должны функционировать без каких-либо дополнительных привилегий на флагманских моделях устройств компании (таких как Galaxy S и Z) со всеми установленными обновлениями.


Для получения максимального вознаграждения, эксплоит должен быть устойчивым и относиться к типу zero-click, то есть не требовать взаимодействия с пользователем.


Компания Samsung запускает новую программу bug bounty для своих мобильных устройств. Вознаграждение за обнаружение критических уязвимостей может достигать 1 000 000 долларов США. Новая программа носит название Important Scenario Vulnerability Program (ISVP) и нацелена на уязвимости, связанные с выполнением произвольного кода, разблокировкой устройств, хищением данных, установкой произвольных приложений и обходом защиты устройства. Наибольшие вознаграждения предлагаются исследователям за обнаружение следующих багов: Knox Vault — изолированная защищенная среда Samsung для хранения конфиденциальной биометрической информации и криптографических ключей на мобильных устройствах. За работающий эксплоит для локального выполнения произвольного кода на устройствах Samsung компания готова выплатить 300 000 долларов, а за удаленное выполнение произвольного кода — до 1 000 000 долларов. TEEGRIS OS — операционная система Samsung Trusted Execution Environment (TEE), которая обеспечивает безопасную, изолированную от основной ОС среду для выполнения важного кода и обработки критически важных данных, включая платежи и аутентификацию. Вознаграждение за локальное выполнение произвольного кода в TEEGRIS OS составляет 200 000 долларов, а за удаленное выполнение произвольного кода — до 400 000 долларов. Rich OS — основная операционная система на устройствах Samsung. Эксперты могут получить 150 000 долларов за локальное выполнение кода, а за RCE — до 300 000 долларов. За разблокировку устройства в сочетании с полным извлечением пользовательских данных предлагается вознаграждение в размере 400 000 долларов (или в два раза меньше, если условия будут выполнены после первой разблокировки девайса). Еще одну крупную выплату — 100 000 долларов можно получить за удаленную установку произвольного приложения из неофициального магазина приложений или с сервера злоумышленника. Если же приложение было установлено из Galaxy Store, вознаграждение составит 60 000 долларов. Чтобы претендовать на получение вознаграждений, исследователи должны сопровождать свои отчеты работающими эксплоитами, которые должны функционировать без каких-либо дополнительных привилегий на флагманских моделях устройств компании (таких как Galaxy S и Z) со всеми установленными обновлениями. Для получения максимального вознаграждения, эксплоит должен быть устойчивым и относиться к типу zero-click, то есть не требовать взаимодействия с пользователем.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: