Самый простой способ стать миллионером: Samsung предлагает пользователям 1 миллион долларов, если они обнаружат серьезную проблему в своей операционной системе
Вы тоже ищете способы стать миллионером без особого труда? Что, если я скажу вам, что есть законный способ сделать это легко? Samsung сделала предложение для bug hunters, южнокорейский производитель смартфонов объявил, что если кто-то успешно обнаружит какую-либо серьезную проблему в своей операционной системе (OS), то получит 1 миллион долларов. Это предложение Samsung о присуждении значительных премий исследователям, которые обнаружат недостатки безопасности и уязвимости в операционной системе, было объявлено в рамках программы Mobile Security.
Samsung предлагает вознаграждение за ошибку
Согласно сообщению в блоге производителя смартфонов, исследователи безопасности и другие лица могут получить существенное вознаграждение за выявление различных недостатков безопасности и уязвимостей, особенно тех, которые связаны с выполнением произвольного кода в системах с высокими привилегиями. Это может быть связано с такими задачами, как извлечение данных, разблокировка устройств, установка несанкционированных приложений или обход системы безопасности устройства.
В зависимости от серьезности уязвимости и значимости проекта, компания увеличила потенциальное вознаграждение за исправление ошибок до одного миллиона долларов. Главный приз в размере 1 миллиона долларов может быть присужден за успешный взлом новейшего Knox Vault и выполнение удаленного кода в аппаратной системе безопасности Samsung. Knox Vault служит изолированной безопасной средой компании для хранения криптографических ключей и конфиденциальных биометрических данных на мобильных устройствах.
Кроме того, за последующие разблокировки устройства после первой доступно вознаграждение в размере 200 000 долларов. Если кто-то сможет разблокировать устройство и полностью извлечь пользовательские данные без предварительной разблокировки телефона, вознаграждение может возрасти до 400 000 долларов.
Вознаграждение увеличивается до 60 000 и 30 000 долларов, если исследователи удаленно установят приложение из Galaxy Store. Этичные хакеры, устанавливающие приложения не из Galaxy Store, могут заработать до 100 000 или 50 000 долларов.
Samsung предлагает критерии приемлемости
Что касается критериев приемлемости, исследователям необходимо представить эксплойт, который эффективно нацелен на один или несколько из указанных ключевых сценариев, чтобы получить право на получение бонуса за хороший отчет. Кроме того, эксплойт должен работать с последними обновлениями системы безопасности для новейших флагманских устройств Galaxy Z и серий S. Для его запуска не должны требоваться повышенные привилегии.
Исследователи также обязаны указывать префикс [ISVP] в названии своего отчета при отправке через программу вознаграждений для участия в инициативе.
Технический гигант далее отметил, что с момента запуска своей программы вознаграждения за ошибки в 2017 году он выплатил почти 5 миллионов долларов.
Поделиться: