三星推出了一个漏洞奖励计划,向发现有可能危及设备的关键软件漏洞的人支付高达20万美元奖金。三星规定,发现的漏洞必须影响三星移动设备,服务,应用程序,或专为三星开发有三星签名的第三方软件。所有设备需要完全更新,受影响的服务必须是当前的活动服务。
设备列表包括最新的型号,如S8,S7和Note 8,也包括2016年发布的旧型号,如J3和A5。三星Galaxy S6也包含其中。三星表示,三星非常重视安全隐私问题,提升三星产品的安全性,并最大限度地降低终端消费者的风险,三星正在为符合条件的安全漏洞报告提供奖励计划,其中赏金起价为200美元。
但是,三星表示,它不会为导致应用程序崩溃而无漏洞的缺陷支付奖励。当然,发现漏洞者不应该将发现的漏洞发布给公众,而是将其私下报告给三星,三星将会检查调查结果,并决定是否应付款。
京公网安备 11010502049343号