Samsung telah meluncurkan program hadiah perburuan bug baru untuk mendorong laporan tentang kerentanan keamanan di seluruh perangkat selulernya.
Hadiah untuk eksekusi arbitrer lokal berada di kisaran $300.000 sementara eksekusi kode jarak jauh (RCE) akan memberi hadiah sebesar $1.000.000.
'Program Kerentanan Skenario Penting (ISVP)' akan meminta orang mencari eksploitasi yang terkait dengan pembukaan kunci perangkat, ekstraksi data, dan pembobolan perlindungan perangkat.
Uang uang uang
Untuk Samsung Rich OS, kelemahan eksekusi kode lokal akan menghasilkan $150.000 dan RCE mencapai pembayaran maksimum $300.000. Laporan keberhasilan ekstraksi data pada pembukaan kunci pertama akan menghasilkan hadiah sebesar $400.000, yang turun menjadi $200.000 jika ekstraksi dicapai setelah pembukaan kunci pertama.
Hadiah maksimum mengharuskan kerentanan tersebut bersifat persisten dan tidak memerlukan klik. Hadiah lain dengan pembayaran yang lebih rendah termasuk instalasi aplikasi acak dari jarak jauh dari pasar tidak resmi atau server penyerang yang akan mendapatkan hadiah sebesar $100.000, dan $60.000 jika diinstal dari Galaxy Store.
Agar memenuhi syarat sebagai laporan yang berhasil, kerentanan tersebut harus berupa eksploitasi yang dapat dibangun yang bekerja tanpa hak istimewa secara konsisten pada model perangkat utama Samsung yang menjalankan pembaruan keamanan terbaru.
Samsung juga terungkap Samsung telah membayar $827.925 sebagai bagian dari program bug bounty tahun 2023, dengan 113 peneliti keamanan berpartisipasi dalam Program Hadiah Keamanan Seluler. Sejauh ini, semua program bug bounty Samsung sejak 2017 telah membayar lebih dari $4,9 juta.
Melalui Komputer Bleeping
