Samsung запустила программу bug bounty для мобильных устройств с выплатой до $1 млн
habr.comSamsung анонсировала новую программу bug bounty для своих мобильных устройств. Вознаграждение за критические уязвимости может достигать $1 млн.Программа под названием Important Scenario Vulnerability Program (ISVP) нацелена на уязвимости, связанные с выполнением произвольного кода, разблокировкой устройств, хищением данных, установкой произвольных приложений и обходом защиты устройства.Самые большие вознаграждения выплатят за следующие баги:Knox Vault — изолированная защищённая среда Samsung для хранения конфиденциальной биометрической информации и криптографических ключей на мобильных устройствах.
За работающий эксплоит можно получить $300 тысяч, а за а за удалённое выполнение произвольного кода — до $1 млн;TEEGRIS OS — операционная система Samsung Trusted Execution Environment (TEE), которая обеспечивает безопасную и изолированную от основной ОС среду для выполнения важного кода и обработки критически важных данных, включая платежи и аутентификацию.