三星推出漏洞赏金计划，最高奖励百万美元

IT之家 8 月 7 日消息，三星现公布了一项“重要场景漏洞计划 (ISVP)”，鼓励开发者为三星各种移动设备挖掘安全漏洞。

其中，本地任意执行代码类漏洞的奖励在 30 万美元左右，远程代码执行漏洞的奖励为 100 万美元（IT之家备注：当前约 715.4 万元人民币）。

对于三星 Rich OS，找到一个本地代码执行漏洞可获 15 万美元（当前约 107.3 万元人民币），远程代码执行漏洞最高奖励 30 万美元，首次解锁成功并提取到数据的人将获得 40 万美元奖励，非首次解锁则为 20 万美元。

三星还透露，该公司已经为 2023 年漏洞赏金计划支付了 827925 美元（当前约 592.3 万元人民币），共有 113 名安全研究人员参与了移动安全奖励计划。自 2017 年以来，三星漏洞赏金计划累计已支付超过 490 万美元（当前约 3505.6 万元人民币）。