Samsung предлагает миллион долларов за взлом Galaxy: шанс для хакеров?

08.08.2024

Компания Samsung объявила о старте масштабной программы поиска уязвимостей в своих мобильных устройствах линейки Galaxy, предлагая внушительные денежные вознаграждения за выявление и демонстрацию критических уязвимостей. Эта инициатива направлена на привлечение специалистов в области кибербезопасности к тестированию различных систем и программных решений Samsung, включая изолированную среду Knox Vault, предназначенную для защиты конфиденциальных данных пользователя.

Самые значительные вознаграждения предусмотрены за удалённое выполнение кода (RCE) — до 1 миллиона долларов. Это касается эксплойтов, которые могут привести к полному контролю над устройством, включая разблокировку, извлечение данных или установку несанкционированного ПО.

Knox Vault, особо защищённая область в устройствах Samsung, предназначена для хранения биометрических данных и ключей шифрования. Открытие уязвимостей в этой системе оценивается особенно высоко, учитывая её значимость для обеспечения конфиденциальности пользовательских данных.

Samsung также привлекает внимание к своей операционной системе TEEGRIS OS, созданной для защищённой обработки данных и исполнения конфиденциального кода. Здесь исследователи могут получить до 400 тысяч долларов за удалённое выполнение кода и до 200 тысяч за локальное выполнение.

В рамках программы, Samsung не только предлагает щедрые вознаграждения, но и подчеркивает свою приверженность к повышению уровня безопасности своих продуктов. Инициатива открыта для всех желающих принять участие и внести свой вклад в защиту данных миллионов пользователей по всему миру.