Akár egymillió dollárt is fizet a Samsung egy hibajelentésért

A Samsung bejelentette, hogy jelentősen megemeli és egyben kibővíti a bug bounty programjában kínált jutalmakat, így már akár egymillió dolláros (363 millió forint) kifizetés is járhat az élesszeműeknek az új, kritikus sérülékenységek felderítésére indított Important Scenario Vulnerability Program (ISVP) keretén belül.

A techcég eddig összesen 5 millió dollárt fizetett ki a 2017-ben indított program keretén belül a fejlesztőknek, aminek a kiterjesztésével a tét jelentősen emelkedik. A tavalyi év során 113 kutató kapott összesen 828 ezer dollárt, amiért sikerült felfedniük a Galaxy mobileszközök sebezhetőségeit. A legmagasabb egyéni jutalom 57 ezer dollár volt.

Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!

Az új díjszabás alapján a többek közt érzékeny biometrikus információkat és kriptográfiai kulcsokat védő Knox Vault biztonsági rendszerben talált, távoli kódfuttatást lehetővé tevő bugokért akár már 300 ezer dollár járhat. 400 dollárt érhetnek az eszközök zárolásának feloldására és a felhasználói adatok kinyerésére szolgáló exploitok. Az etikus hackerek akár 100 000 dollár bevételre is szert tehetnek, ha megtalálják a módját, hogy a Galaxy Store-tól eltérő forrásból telepítsenek alkalmazásokat. 

A kiifizetéseknél elvárás, hogy a hibajelentéseknek tartalmazniuk kell egy exploitot, amely jogosultságok nélkül működik a csúcsmodellek, például a Galaxy S és Z sorozat legújabb biztonsági frissítésén. További részletek a Samsung honlapján olvashatók.