三星支付高达20万美元,奖励发现关键安全漏洞的人员

三星推出了一个漏洞奖励计划,向发现有可能危及设备的关键软件漏洞的人支付高达20万美元奖金。三星规定,发现的漏洞必须影响三星移动设备,服务,应用程序,或专为三星开发有三星签名的第三方软件。所有设备需要完全更新,受影响的服务必须是当前的活动服务。

设备列表包括最新的型号,如S8,S7和Note 8,也包括2016年发布的旧型号,如J3和A5。三星Galaxy S6也包含其中。

但是,三星表示,它不会为导致应用程序崩溃而无漏洞的缺陷支付奖励。当然,发现漏洞者不应该将发现的漏洞发布给公众,而是将其私下报告给三星,三星将会检查调查结果,并决定是否应付款。

本文作者:又田

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-12-27 11:32:43

三星支付高达20万美元,奖励发现关键安全漏洞的人员的相关文章

谷歌捉虫赏金计划最高赏金提高三倍至20万美元

据外媒报道,自从2010年推出捉虫赏金计划以来,谷歌(微博)已给安全研究人员支付了数百万美元赏金.该公司近日进一步发展了它的Android Security Rewards计划,因为"在过去两年中,没有安全研究人员得到最高奖金." Android团队准备提高两项捉虫赏金.发现TrustZone或Verified Boot远程漏洞的奖金额提高了三倍,从原来的5万美元提高到了20万美元.发现远程内核漏洞的奖金额提高了四倍,从原来的3万美元提高到了15万美元.想拿奖金?赶紧去黑Android

苹果真土豪:找出其系统漏洞最高奖励20万美元

8月5日消息,据国外媒体报道,在黑帽网络安全大会上,苹果高管表示,该公司将向找到其软件漏洞(iOS系统等).硬件缺陷的研究人员支付最多20万美元的奖金. 苹果真土豪:找出其系统漏洞最高奖励20万美元 这是苹果首次向外界发起"捉虫奖励"(bug bounty),此前苹果只是通过内部检测其漏洞.这个项目将在9月份开启,但苹果目前表示,该项目只向指定的.受邀的研究人员开放. 苹果表示,奖励的金额和找到的漏洞的严重程度对应,有2.5万美元.5万美元等几档,最高奖励20万美元. 微软.谷歌.Fa

eBay前CEO被曝曾因推搡员工赔偿20万美元

北京时间6月15日下午消息,据<纽约时报>报道,美国加州州长候选人.前eBay CEO梅格·惠特曼(Meg Whitman)素以对下属要求严格著称,不过最近她被曝曾在盛怒之下失控,推搡一名员工,因此不得不支付约20万美元和解. 多名了解内情的eBay雇员透露,2007年6月时一位名为金美英(Young Mi Kim,音译)的eBay员工在为惠特曼准备接受采访所需的材料时,引起了惠特曼的不满,而在eBay总部的一间高管会议室遭到推搡.尽管并未受伤,该员工仍然聘请了律师,威胁提起诉讼,不过经过调解

安全研究人员发现GitHub企业版多个漏洞 并获数万美元奖励

GitHub企业版是GitHub.com的本地版本,组织机构为平均每10个用户支付2500美元的年费.该产品承诺提供企业级别的安全,24/7技术支持.托管选项以及多种GitHub.com上不具备的管理员功能. GitHub企业版版本2.8.5.2.8.6和2.8.7发布于1月份,修复了多个严重和高危缺陷,包括能被用于绕过验证且可远程执行任意代码的漏洞. 安全研究人员发现GitHub企业版多个漏洞 并获数万美元奖励-E安全 发现这些漏洞的研究人员已开始公布研究成果,而来自GitHub和专家自己的消

Android系统20万美元入侵计划无人问津,研究人员称奖金太少

六个月前,Google发布了一项针对Android系统的入侵奖金计划,该计划提出只要有谁可以在仅知道受害者的电话号码和电子邮件的前提下远程侵入安卓设备,那么将会获得谷歌提供的20万美金的高额奖金.不过令人尴尬的是,该奖金计划至今无人问津. 虽然这听起来像是个好消息,像是证明了安卓系统足够的安全性.但是真的是因为这个原因,才导致的该计划遭人冷落吗?其实事实并非如此,早在该计划提出的初期就有人指出,20万美金的奖金实在太低,因此也不会有人愿意参与该入侵奖金计划. 一位用户在去年九月份在原公告下,如是

安卓漏洞悬赏飙至20万美元:竟是中国人出的招

房价涨,物价涨,漏洞悬赏金额怎么就不涨? 最近,Google发话了,将发现Android操作系统缝隙的奖金提高至20万美元. 有外媒称,Google将漏洞悬赏金额提升和数天前名为"Judy"的歹意软件损害3650万Android手机相关.事实上,Google此次将金额提升也许是个"冲动". 360安全研究员龚广的新浪微博"龚广-OldFresher"6月2日称:"在@SyScan360上给google的scott反映了广大挖洞群众对Go

微软10万美元悬赏发现Windows8.1系统漏洞者

硅谷网讯 6月20日消息,据路透社报道,为进一步加强对Windows电脑产品的保护,微软周三宣布向所有能帮助发现重大http://www.aliyun.com/zixun/aggregation/14568.html">Windows8.1系统漏洞的用户,提供每人最高10万美元的奖励.该项奖励计划旨在鼓励民间高手帮助发现微软最新操作系统的安全漏洞,以 防止其产品遭受日趋增加的黑客攻击的 困扰. 参加此项计划的用户必须要求年满14周岁,若是未成年者,还需得到父母的同意.此外,被美国.实施制裁

站长网播报:来往上线短视频功能 少年创办匿名聊天站融资20万美元

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 1. 来往上线9秒短视频功能 PK腾讯新浪 1月15日消息,阿里巴巴旗下移动社交平台来往今日上线了9秒短视频拍摄和分享功能,成为继腾讯微视和新浪秒拍后,又一大切入短视频社交的巨头. 与腾讯和新浪不同的是,阿里并未将短视频做成一个独立APP而是直接集成到了来往中,此前来往已经在聊天功能中加入了短视频拍摄功能,在新上线的4.4版中,来往朋友动态.扎堆.聊天等社交场景下都将上线9秒短视频拍摄和分享功能. 来往9秒短片拍摄的视频大小在几百K左右,支

谷歌的20万美元漏洞悬赏几乎无人问津,被指钱太少没诚意!

六个月前,谷歌掷出了一个20万美元的漏洞悬赏项目公告,大意是: 谁能在仅知道受害者电话号码和电邮地址的情况下,远程入侵对方的 Android 设备,20万美元的奖金,少侠拿好请慢走! 几乎无人迎战.(几乎二字几乎可以去掉) 听起来似乎是个好消息,这说明谷歌家的移动操作系统的安全性强?但这似乎不是理由,再安全的系统性也会有人愿意来挑战.真正的理由,其实从这个叫"Zero prize"的漏洞悬赏计划推出时就有人指出来了: 一个不依靠用户交互就能远程搞定设备权限的漏洞来说,20万美元真是少的