Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 000 000 долларов - «Новости» » Интернет технологии
sitename
В Индии создали бытовую газовую плиту на водороде — она заправляется чистой водой - «Новости сети»
В Индии создали бытовую газовую плиту на водороде — она заправляется чистой водой - «Новости сети»
 Remedy подтвердила список локализаций Control Resonant — сиквел Control выйдет с переводом на русский - «Новости сети»
Remedy подтвердила список локализаций Control Resonant — сиквел Control выйдет с переводом на русский - «Новости сети»
 Перед погружением в ранний доступ Subnautica 2 всё-таки получит официальный перевод на русский - «Новости сети»
Перед погружением в ранний доступ Subnautica 2 всё-таки получит официальный перевод на русский - «Новости сети»
 «Знает рецепт Gemini и не тратит ни доллара впустую»: стартап экс-сотрудников DeepMind будет развивать визуальный ИИ - «Новости сети»
«Знает рецепт Gemini и не тратит ни доллара впустую»: стартап экс-сотрудников DeepMind будет развивать визуальный ИИ - «Новости сети»
 «Ждал чего-то подобного 20 лет»: первый геймплейный трейлер ролевого боевика Alkahest порадовал фанатов Dark Messiah of Might and Magic - «Новости сети»
«Ждал чего-то подобного 20 лет»: первый геймплейный трейлер ролевого боевика Alkahest порадовал фанатов Dark Messiah of Might and Magic - «Новости сети»
 Axios был взломан с помощью социальной инженерии - «Новости»
Axios был взломан с помощью социальной инженерии - «Новости»
 LinkedIn сканирует более 6000 расширений для Chrome и собирает данные - «Новости»
LinkedIn сканирует более 6000 расширений для Chrome и собирает данные - «Новости»
 Баг в Gigabyte Control Center допускал запись произвольных файлов - «Новости»
Баг в Gigabyte Control Center допускал запись произвольных файлов - «Новости»
 СМИ: маркетплейсы ограничивают доступ для пользователей с включенным VPN - «Новости»
СМИ: маркетплейсы ограничивают доступ для пользователей с включенным VPN - «Новости»
 Исследователь сообщил о серьезной уязвимости в VLESS-клиентах - «Новости»
Исследователь сообщил о серьезной уязвимости в VLESS-клиентах - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 000 000 долларов - «Новости»

✔Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 000 000 долларов - «Новости»

09 августа 2024 559 Заработок / Новости / Добавления стилей / Изображения / Отступы и поля / Текст / Самоучитель CSS / Типы носителей 0

Компания Samsung запускает новую программу bug bounty для своих мобильных устройств. Вознаграждение за обнаружение критических уязвимостей может достигать 1 000 000 долларов США.


Новая программа носит название Important Scenario Vulnerability Program (ISVP) и нацелена на уязвимости, связанные с выполнением произвольного кода, разблокировкой устройств, хищением данных, установкой произвольных приложений и обходом защиты устройства.


Наибольшие вознаграждения предлагаются исследователям за обнаружение следующих багов:



  • Knox Vault — изолированная защищенная среда Samsung для хранения конфиденциальной биометрической информации и криптографических ключей на мобильных устройствах. За работающий эксплоит для локального выполнения произвольного кода на устройствах Samsung компания готова выплатить 300 000 долларов, а за удаленное выполнение произвольного кода — до 1 000 000 долларов.

  • TEEGRIS OS — операционная система Samsung Trusted Execution Environment (TEE), которая обеспечивает безопасную, изолированную от основной ОС среду для выполнения важного кода и обработки критически важных данных, включая платежи и аутентификацию. Вознаграждение за локальное выполнение произвольного кода в TEEGRIS OS составляет 200 000 долларов, а за удаленное выполнение произвольного кода — до 400 000 долларов.

  • Rich OS — основная операционная система на устройствах Samsung. Эксперты могут получить 150 000 долларов за локальное выполнение кода, а за RCE — до 300 000 долларов.





За разблокировку устройства в сочетании с полным извлечением пользовательских данных предлагается вознаграждение в размере 400 000 долларов (или в два раза меньше, если условия будут выполнены после первой разблокировки девайса).


Еще одну крупную выплату — 100 000 долларов можно получить за удаленную установку произвольного приложения из неофициального магазина приложений или с сервера злоумышленника. Если же приложение было установлено из Galaxy Store, вознаграждение составит 60 000 долларов.


Чтобы претендовать на получение вознаграждений, исследователи должны сопровождать свои отчеты  работающими эксплоитами, которые должны функционировать без каких-либо дополнительных привилегий на флагманских моделях устройств компании (таких как Galaxy S и Z) со всеми установленными обновлениями.


Для получения максимального вознаграждения, эксплоит должен быть устойчивым и относиться к типу zero-click, то есть не требовать взаимодействия с пользователем.


Компания Samsung запускает новую программу bug bounty для своих мобильных устройств. Вознаграждение за обнаружение критических уязвимостей может достигать 1 000 000 долларов США. Новая программа носит название Important Scenario Vulnerability Program (ISVP) и нацелена на уязвимости, связанные с выполнением произвольного кода, разблокировкой устройств, хищением данных, установкой произвольных приложений и обходом защиты устройства. Наибольшие вознаграждения предлагаются исследователям за обнаружение следующих багов: Knox Vault — изолированная защищенная среда Samsung для хранения конфиденциальной биометрической информации и криптографических ключей на мобильных устройствах. За работающий эксплоит для локального выполнения произвольного кода на устройствах Samsung компания готова выплатить 300 000 долларов, а за удаленное выполнение произвольного кода — до 1 000 000 долларов. TEEGRIS OS — операционная система Samsung Trusted Execution Environment (TEE), которая обеспечивает безопасную, изолированную от основной ОС среду для выполнения важного кода и обработки критически важных данных, включая платежи и аутентификацию. Вознаграждение за локальное выполнение произвольного кода в TEEGRIS OS составляет 200 000 долларов, а за удаленное выполнение произвольного кода — до 400 000 долларов. Rich OS — основная операционная система на устройствах Samsung. Эксперты могут получить 150 000 долларов за локальное выполнение кода, а за RCE — до 300 000 долларов. За разблокировку устройства в сочетании с полным извлечением пользовательских данных предлагается вознаграждение в размере 400 000 долларов (или в два раза меньше, если условия будут выполнены после первой разблокировки девайса). Еще одну крупную выплату — 100 000 долларов можно получить за удаленную установку произвольного приложения из неофициального магазина приложений или с сервера злоумышленника. Если же приложение было установлено из Galaxy Store, вознаграждение составит 60 000 долларов. Чтобы претендовать на получение вознаграждений, исследователи должны сопровождать свои отчеты работающими эксплоитами, которые должны функционировать без каких-либо дополнительных привилегий на флагманских моделях устройств компании (таких как Galaxy S и Z) со всеми установленными обновлениями. Для получения максимального вознаграждения, эксплоит должен быть устойчивым и относиться к типу zero-click, то есть не требовать взаимодействия с пользователем.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: