Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 000 000 долларов - «Новости» » Интернет технологии
sitename
Asus показала флагманскую GeForce RTX 5090 ProArt с минималистичным дизайном и всего двумя вентиляторами - «Новости сети»
Asus показала флагманскую GeForce RTX 5090 ProArt с минималистичным дизайном и всего двумя вентиляторами - «Новости сети»
 TCL представила телевизор X11L с подсветкой SQD-Mini LED с улучшенной цветопередачей и ценой до $10 000 - «Новости сети»
TCL представила телевизор X11L с подсветкой SQD-Mini LED с улучшенной цветопередачей и ценой до $10 000 - «Новости сети»
 Asus и Кодзима представили сверхмощный игровой планшет ROG Flow Z13 KJP с Ryzen AI Max+ и 128 Гбайт LPDDR5X - «Новости сети»
Asus и Кодзима представили сверхмощный игровой планшет ROG Flow Z13 KJP с Ryzen AI Max+ и 128 Гбайт LPDDR5X - «Новости сети»
 AMD представила Ryzen 7 9850X3D: «самый быстрый в мире игровой процессор стал ещё быстрее» - «Новости сети»
AMD представила Ryzen 7 9850X3D: «самый быстрый в мире игровой процессор стал ещё быстрее» - «Новости сети»
 Интерфейс браузера Microsot Edge начали переделывать по образу и подобию Copilot - «Новости сети»
Интерфейс браузера Microsot Edge начали переделывать по образу и подобию Copilot - «Новости сети»
 В Норвегии уже почти все новые зарегистрированные автомобили — электрические - «Новости сети»
В Норвегии уже почти все новые зарегистрированные автомобили — электрические - «Новости сети»
 Планшет OSCAL Pad 200 с крупным экраном для работы, учёбы и развлечений - «Новости сети»
Планшет OSCAL Pad 200 с крупным экраном для работы, учёбы и развлечений - «Новости сети»
 ИТ-миллиардеры продали акции на $16 млрд на фоне стремительного роста ИИ - «Новости сети»
ИТ-миллиардеры продали акции на $16 млрд на фоне стремительного роста ИИ - «Новости сети»
 Blu-ray отметил 20-летний юбилей — и пока на пенсию не собирается - «Новости сети»
Blu-ray отметил 20-летний юбилей — и пока на пенсию не собирается - «Новости сети»
 Telegram выпустил первое обновление в 2026 году: ИИ-пересказы от Cocoon и новый дизайн для iOS - «Новости сети»
Telegram выпустил первое обновление в 2026 году: ИИ-пересказы от Cocoon и новый дизайн для iOS - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 000 000 долларов - «Новости»

✔Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 000 000 долларов - «Новости»

09 августа 2024 557 Заработок / Новости / Добавления стилей / Изображения / Отступы и поля / Текст / Самоучитель CSS / Типы носителей 0

Компания Samsung запускает новую программу bug bounty для своих мобильных устройств. Вознаграждение за обнаружение критических уязвимостей может достигать 1 000 000 долларов США.


Новая программа носит название Important Scenario Vulnerability Program (ISVP) и нацелена на уязвимости, связанные с выполнением произвольного кода, разблокировкой устройств, хищением данных, установкой произвольных приложений и обходом защиты устройства.


Наибольшие вознаграждения предлагаются исследователям за обнаружение следующих багов:



  • Knox Vault — изолированная защищенная среда Samsung для хранения конфиденциальной биометрической информации и криптографических ключей на мобильных устройствах. За работающий эксплоит для локального выполнения произвольного кода на устройствах Samsung компания готова выплатить 300 000 долларов, а за удаленное выполнение произвольного кода — до 1 000 000 долларов.

  • TEEGRIS OS — операционная система Samsung Trusted Execution Environment (TEE), которая обеспечивает безопасную, изолированную от основной ОС среду для выполнения важного кода и обработки критически важных данных, включая платежи и аутентификацию. Вознаграждение за локальное выполнение произвольного кода в TEEGRIS OS составляет 200 000 долларов, а за удаленное выполнение произвольного кода — до 400 000 долларов.

  • Rich OS — основная операционная система на устройствах Samsung. Эксперты могут получить 150 000 долларов за локальное выполнение кода, а за RCE — до 300 000 долларов.





За разблокировку устройства в сочетании с полным извлечением пользовательских данных предлагается вознаграждение в размере 400 000 долларов (или в два раза меньше, если условия будут выполнены после первой разблокировки девайса).


Еще одну крупную выплату — 100 000 долларов можно получить за удаленную установку произвольного приложения из неофициального магазина приложений или с сервера злоумышленника. Если же приложение было установлено из Galaxy Store, вознаграждение составит 60 000 долларов.


Чтобы претендовать на получение вознаграждений, исследователи должны сопровождать свои отчеты  работающими эксплоитами, которые должны функционировать без каких-либо дополнительных привилегий на флагманских моделях устройств компании (таких как Galaxy S и Z) со всеми установленными обновлениями.


Для получения максимального вознаграждения, эксплоит должен быть устойчивым и относиться к типу zero-click, то есть не требовать взаимодействия с пользователем.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Samsung запускает новую программу bug bounty для своих мобильных устройств. Вознаграждение за обнаружение критических уязвимостей может достигать 1 000 000 долларов США. Новая программа носит название Important Scenario Vulnerability Program (ISVP) и нацелена на уязвимости, связанные с выполнением произвольного кода, разблокировкой устройств, хищением данных, установкой произвольных приложений и обходом защиты устройства. Наибольшие вознаграждения предлагаются исследователям за обнаружение следующих багов: Knox Vault — изолированная защищенная среда Samsung для хранения конфиденциальной биометрической информации и криптографических ключей на мобильных устройствах. За работающий эксплоит для локального выполнения произвольного кода на устройствах Samsung компания готова выплатить 300 000 долларов, а за удаленное выполнение произвольного кода — до 1 000 000 долларов. TEEGRIS OS — операционная система Samsung Trusted Execution Environment (TEE), которая обеспечивает безопасную, изолированную от основной ОС среду для выполнения важного кода и обработки критически важных данных, включая платежи и аутентификацию. Вознаграждение за локальное выполнение произвольного кода в TEEGRIS OS составляет 200 000 долларов, а за удаленное выполнение произвольного кода — до 400 000 долларов. Rich OS — основная операционная система на устройствах Samsung. Эксперты могут получить 150 000 долларов за локальное выполнение кода, а за RCE — до 300 000 долларов. За разблокировку устройства в сочетании с полным извлечением пользовательских данных предлагается вознаграждение в размере 400 000 долларов (или в два раза меньше, если условия будут выполнены после первой разблокировки девайса). Еще одну крупную выплату — 100 000 долларов можно получить за удаленную установку произвольного приложения из неофициального магазина приложений или с сервера злоумышленника. Если же приложение было установлено из Galaxy Store, вознаграждение составит 60 000 долларов. Чтобы претендовать на получение вознаграждений, исследователи должны сопровождать свои отчеты работающими эксплоитами, которые должны функционировать без каких-либо дополнительных привилегий на флагманских моделях устройств компании (таких как Galaxy S и Z) со всеми установленными обновлениями. Для получения максимального вознаграждения, эксплоит должен быть устойчивым и относиться к типу zero-click, то есть не требовать взаимодействия с пользователем.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: