Samsung'un 'Önemli Senaryo Güvenlik Açığı Programı (ISVP)' çerçevesinde, mobil cihazların kilidini açma, veri çıkarma ve cihaz koruma atlama gibi kritik güvenlik açıklarına yönelik istismarlar aranacak. Bu program, cihazların güvenliğini artırmak için önemli konulara odaklanacak.
Samsung'un 'Önemli Senaryo Güvenlik Açığı Programı (ISVP)' kapsamında en büyük ödüller, kalıcı güvenlik açıkları ve 0 tıklamalı (zero-click) sorunlar için verilecek. Daha düşük ödüller ise resmi olmayan pazar yerlerinden veya saldırgan sunucularından uzaktan keyfi uygulama yükleme durumlarında sağlanacak. Galaxy Store'dan yüklenen uygulamalar için ödül 60 bin dolar, diğer kaynaklardan yüklenen uygulamalar için ise 100 bin dolar olacak.
Ödül almaya hak kazanmak için raporun, Samsung'un son güvenlik güncellemesini çalıştıran ana cihaz modellerinde özel izinler olmadan tutarlı bir şekilde çalışması ve açık bir şekilde istismar edilebilir olması gerekiyor.
Samsung, 2017 yılından beri düzenlediği güvenlik açığı avı programında bugüne kadar toplamda 4.9 milyon dolar ödül dağıttı.
Güney Koreli teknoloji devi Samsung, 2023 yılında düzenlenen ödül programı kapsamında 113 güvenlik araştırmacısına toplamda 827.925 dolar ödeme yaptı.
onedio.com
Güncel
Yayınlanma: 09 Ağustos 2024 - 11:24
Samsung'dan 1 Milyon Dolarlık güvenlik açığı avı programı!
Dünya devlerinden Samsung, mobil cihazlarındaki güvenlik açıklarına yönelik yeni bir destek programı başlattı. Bu program, dünya genelindeki güvenlik araştırmalarını teşvik etmeyi amaçlıyor. Yerel yürütme açıkları için yaklaşık 300.000 Amerikan doları ödül sunulurken, uzaktan kod yürütme (RCE) açıkları için ise 1 milyon dolar ödül verilecek.
Güncel
09 Ağustos 2024 - 11:24