身藏抓軟體漏洞絕技又找不到機會發揮嗎?三星自 2017 年開辦安全性獎勵計劃,只能參加計畫並證實你發現了三星軟硬體的漏洞,就能向三星申請獎金,而對於獎勵三星也不手軟,開出了最高一百萬美金的高額報酬。<br /> <br /> <img src="https://timgm.eprice.com.tw/tw/mobile/img/2024-08/08/5811606/eprice_1_cfd2f89cb3fb94c6d91599dd24507400.jpg" title="想憑軟體本事發大財?幫三星抓漏洞獎金最高百萬美金!" alt="想憑軟體本事發大財?幫三星抓漏洞獎金最高百萬美金!" border="0" / /><br /> <br /> 三星開出的獎金因項目而異,如果能遠端破解 Knox Vault 並執行任意程式碼,三星將提供最高 100 萬美金的獎金,能遠端將上鎖的裝置解鎖並取得使用者完整的資料檔案獎金最高 40 萬美金等等,獎金最低的項目,在裝置上透過 Galaxy Store 安裝流氓軟體,也有最高 3 萬美元的獎金。<br /> <br /> 當然漏洞不是自己宣稱發現了就行,三星將會要求發現漏洞的開發者提供報告,包含如何執行漏洞的完整步驟、 操作不能需要特殊權限等,且漏洞必須要能在安裝最新版安全性更新的 S 系列或 Z 系列機種上,能持續被利用,才會符合三星給予獎金的資格。<br /> <br /> 三星在最近也發表了 2023 年的安全性計畫報告,自 2017 年三星已經發放了近 500 萬美金的獎金,在去年由 113 位開發者獲得了共 827,925 美金的獎金,其中 TASZK Security Labs 團隊在去年拿走了 57,190 美金,創下三星安全性計畫史上最大的單筆獎金紀錄,不過也看出要破解三星手機並拿到獎金,其實不容易呀!<br /> <br /> <img src="https://timgm.eprice.com.tw/tw/mobile/img/2024-08/08/5811606/eprice_1_39a517e1c901d99f01cd49cfda456df5.png" title="想憑軟體本事發大財?幫三星抓漏洞獎金最高百萬美金!" alt="想憑軟體本事發大財?幫三星抓漏洞獎金最高百萬美金!" border="0" / /><br /> <br /> <br /> 引用來源:<a href="https://www.androidheadlines.com/2024/08/million-dollars-samsung-bug-bounty.html" title="https://www.androidheadlines.com/2024/08/million-dollars-samsung-bug-bounty.html" >Android Headlines</a>、<a href="https://security.samsungmobile.com/securityPostDetail.smsb/190" title="https://security.samsungmobile.com/securityPostDetail.smsb/190" >三星電子安全性官網</a>
三星開出的獎金因項目而異,如果能遠端破解 Knox Vault 並執行任意程式碼,三星將提供最高 100 萬美金的獎金,能遠端將上鎖的裝置解鎖並取得使用者完整的資料檔案獎金最高 40 萬美金等等,獎金最低的項目,在裝置上透過 Galaxy Store 安裝流氓軟體,也有最高 3 萬美元的獎金。
當然漏洞不是自己宣稱發現了就行,三星將會要求發現漏洞的開發者提供報告,包含如何執行漏洞的完整步驟、 操作不能需要特殊權限等,且漏洞必須要能在安裝最新版安全性更新的 S 系列或 Z 系列機種上,能持續被利用,才會符合三星給予獎金的資格。
三星在最近也發表了 2023 年的安全性計畫報告,自 2017 年三星已經發放了近 500 萬美金的獎金,在去年由 113 位開發者獲得了共 827,925 美金的獎金,其中 TASZK Security Labs 團隊在去年拿走了 57,190 美金,創下三星安全性計畫史上最大的單筆獎金紀錄,不過也看出要破解三星手機並拿到獎金,其實不容易呀!
引用來源:Android Headlines、三星電子安全性官網