ในการเคลื่อนไหวที่กล้าหาญมุ่งเป้าไปที่การหนุนมาตรการความปลอดภัยทางไซเบอร์ Samsung Electronics เสนอการจ่ายเงิน 1 ล้านดอลลาร์ให้กับทุกคนที่สามารถค้นหาและใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในโปรเซสเซอร์ Knox Vault และการจัดเก็บข้อมูล
ด้วยการป้องกันที่ได้รับจาก Trustzone สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ของ Samsung (TEE) ออกแบบมาเพื่อปกป้องข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านไบโอเมตริกซ์และปุ่มเข้ารหัสลับ Knox Vault นำเสนอชั้นความปลอดภัยที่เพิ่มขึ้น ซึ่งแตกต่างจาก Trustzone ซึ่งทำงานร่วมกับ Android ในโปรเซสเซอร์แอปพลิเคชันหลักฟังก์ชั่น Knox Vault ทำงานอย่างอิสระจากโปรเซสเซอร์หลักที่ใช้ Android OS
ประกาศทำผ่านพอร์ทัลความปลอดภัยอย่างเป็นทางการของซัมซุงรายละเอียดช่องโหว่ที่มีผลต่ออุปกรณ์มือถือที่หลากหลาย จากข้อมูลที่เผยแพร่ข้อบกพร่องด้านความปลอดภัยอาจอนุญาตให้เข้าถึงข้อมูลที่ละเอียดอ่อนหรือให้สิทธิ์สูงกว่าโดยไม่ได้รับอนุญาตภายใต้เงื่อนไขเฉพาะ
เงินรางวัล 1 ล้านเหรียญได้รับการเสนอเป็นส่วนหนึ่งของความพยายามที่ขยายตัวของซัมซุงเพื่อมีส่วนร่วมกับชุมชนความปลอดภัยทางไซเบอร์ทั่วโลก บริษัท มีความสนใจเป็นพิเศษในการเห็นการสาธิตความอ่อนแอที่ถูกเอาเปรียบในสภาพแวดล้อมที่ควบคุม เพื่อให้มีคุณสมบัติสำหรับความโปรดปรานผู้เข้าร่วมจะต้องจัดทำรายงานโดยละเอียดและหลักฐานของแนวคิดเพื่อให้มั่นใจว่าการหาประโยชน์จะสอดคล้องกับพารามิเตอร์ที่กำหนดโดยทีมรักษาความปลอดภัยของซัมซุง
ในการรับรางวัลผู้ที่เต็มใจที่จะพยายามจะต้องแสดงให้เห็นถึงการแสวงหาผลประโยชน์โดยใช้วิธีการคลิกศูนย์เพื่อบุกเข้าไปในโทรศัพท์มือถือ Galaxy S หรือ Z ในฐานะผู้ใช้ที่ไม่ได้รับสิทธิพิเศษและได้รับข้อมูลรับรอง แฮ็กเกอร์จะต้องแสดงให้เห็นว่าพวกเขาสามารถเข้าถึงข้อมูลที่เกี่ยวข้องกับข้อมูลรับรองที่เก็บไว้ใน Knox Vault
คุณสมบัติ Galaxy S24ไบโอเมตริกซ์ลายนิ้วมือต่ำเทคโนโลยีจาก Suprema และ Qualcomm
การตัดสินใจของ Samsung ที่จะเสนอรางวัลที่สำคัญเช่นนี้เป็นส่วนหนึ่งของแนวโน้มที่กว้างขึ้นในหมู่ บริษัท เทคโนโลยีที่พึ่งพาโปรแกรม Bug Bounty มากขึ้นเพื่อเปิดเผยและจัดการกับช่องโหว่ด้านความปลอดภัย โปรแกรมเหล่านี้ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพในการกระตุ้นให้นักวิจัยและแฮ็กเกอร์จริยธรรมเพื่อร่วมมือกับ บริษัท ในการเสริมสร้างระบบของพวกเขา
ปีที่แล้วคล้ายกับซัมซุงShufti Pro แนะนำโปรแกรม Bug Bountyเพื่อปรับปรุงความปลอดภัยและความน่าเชื่อถือของซอฟต์แวร์การตรวจสอบตัวตนไบโอเมตริกซ์และในปี 2565onfidoยังเปิดไฟล์โปรแกรม Bug Bounty สำหรับนักวิจัยด้านความปลอดภัยทางไซเบอร์และแฮ็กเกอร์ที่มีจริยธรรมเพื่อช่วยปรับปรุงแพลตฟอร์มข้อมูลประจำตัวแบบดิจิตอล
หัวข้อบทความ
Bug Bounty-ความปลอดภัยทางไซเบอร์-ซัมซุง-สภาพแวดล้อมการดำเนินการที่เชื่อถือได้
