Samsung 为了提升 Galaxy 设备的安全性，推出了全新的 ISVP 漏洞悬赏计划，最高奖励金额达 100 万美元（约RM454万）。

ISVP（重要场景漏洞计划）主要针对任意代码执行、解锁设备、数据提取、任意应用程序安装和绕过设备保护相关的漏洞。

Knox Vault

Knox Vault 是 Samsung 用于存储敏感生物识别信息和加密密钥的隔离安全环境。安全专家如果报告在 Samsung 设备上实现本地任意代码执行漏洞，可获得 30 万美元（约RM136.2万）奖励；远程代码执行（RCE）则可获得 100 万美元（约RM454万）奖励。

TEEGRIS OS

TEEGRIS OS 是 Samsung 的可信执行环境（TEE）操作系统，它为执行敏感代码和处理关键数据（如支付和身份验证）提供了与主操作系统隔离的安全环境。

在 TEEGRIS 操作系统上实现本地任意代码执行可获得 20 万美元（约RM90.8万）奖励，而 RCE 缺陷的奖励最高可达 40 万美元（约RM181.6万）。

Rich OS

在 Samsung 设备的主要操作系统 Rich OS 上实现本地代码执行可获得 15 万美元（约RM68.1万）奖励，而 RCE 的奖励最高可达 30 万美元（约RM136.2万）。

设备解锁

如果能发现结合设备解锁与完整用户数据提取的漏洞，Samsung 将支付 40 万美元（约RM181.6万）；若在首次解锁后实现，则支付一半金额。

应用安装

从非官方市场或攻击者的服务器上安装远程任意应用程序可获得 10 万美元（约RM45.4万）的奖励；从 Galaxy Store 安装应用程序则可获得 6 万美元（约RM27.24万）的奖励。本地任意安装的奖金分别为 5 万美元（约RM22.7万）和 3 万美元（约RM13.6万）。

2023 年漏洞赏金奖励

Samsung 还宣布，在 2023 年共向参与其移动安全奖励计划的 113 名安全研究人员支付了 827,925 美元（约RM375.84万）的奖励。

自 2017 年该计划启动以来，Samsung 已支付了超过 490 万美元（约RM222.26万）的漏洞赏金奖励，其中最高单笔为 12 万美元（约RM54.48万）；去年支付的最高纪录是 57190 美元（约RM25.96万）。

更多科技资讯，请继续守住 TechNave 中文版！
【资料来源】

Samsung 重金悬赏：找到 Galaxy 设备漏洞，最高可得 100 万美元！