在旨在加強其網絡安全措施的大膽舉動中,三星電子公司向任何能夠成功找到並利用其Knox Vault處理器和存儲產品中的安全漏洞的人提供了100萬美元的支出。
基於Trustzone提供的保護,三星可信賴的執行環境(TEE),旨在保護密碼,生物識別技術和加密密鑰(例如,Knox Vault)提供了增強的安全層。與在主應用程序處理器上與Android一起運行的Trustzone不同,Knox Vault與運行Android OS的主要處理器獨立起作用。
公告通過三星的官方安全門戶網站製造,詳細介紹了影響一系列移動設備的漏洞。根據發布的信息,安全缺陷可能允許未經授權訪問敏感數據或在特定條件下授予提高權限。
這筆耗資100萬美元的賞金作為三星與全球網絡安全社區互動的努力的一部分提供。該公司特別有興趣查看在受控環境中被利用的脆弱性的演示。要獲得賞金的資格,參與者必須提供詳細的報告和概念證明,以確保利用與三星安全團隊設定的參數的一致性。
為了獲得獎勵,那些願意嘗試的人將需要使用零單擊的方法來展示剝削,以將其作為非私人用戶闖入星系S或Z手機並獲得憑據。黑客還必須表明,他們可以訪問Knox Vault中存儲的憑證相關數據。
Galaxy S24功能播放指紋生物識別量下Suprema和Qualcomm的技術。
三星決定提供如此豐厚的獎勵的決定是科技公司的更廣泛趨勢的一部分,這些科技公司越來越依靠漏洞賞金計劃來發現和解決安全漏洞。事實證明,這些計劃有效地激勵研究人員和道德黑客與公司合作以加強其係統。
去年,類似於三星,Shufti Pro引入了一個Bug Bounty程序為了增強其生物特徵識別驗證軟件的安全性和可靠性,並在2022年,onfido也打開了網絡安全研究人員的漏洞賞金計劃和道德黑客,以幫助其改善其數字身份平台。
