三星介绍 Project Infinity 攻防演练项目，高效修复 Galaxy 漏洞

IT之家 11 月 22 日消息，三星公布了其内部安全团队一项名为 Project Infinity 的攻防演练项目，该计划旨在通过模拟真实世界的安全威胁场景方式以捕捉 Galaxy 手机平板软硬件中的安全漏洞，从而保障设备安全。

IT之家获悉，这一 Project Infinity 项目主要由三星的网络威胁情报（CTI）团队负责，相关团队划分为红队（RED）、蓝队（BLUE）以及紫队（PURPLE），利用三星公司的设备展开攻防。其中红队和蓝队分别负责主动攻击与防御，旨在发现设备的潜在安全漏洞；而紫队则兼具攻击与防御职能，专注于特定的关键领域。

▲ 图源三星

三星提到，相关团队成员经常深入探索地下论坛了解最新安全漏洞、非法黑客工具、恶意软件与勒索软件，以获取最新黑客资讯。一旦发现威胁，三星网络威胁情报团队将立即与开发者和运营方合作，迅速封堵漏洞并解决问题。

三星表示，他们进行这一 Project Infinity 攻防演练项目有助于高效提升三星旗下设备安全性，除了能够掌握最新网络安全进展外，更大的原因是三星的网络威胁情报团队直接参与 Galaxy 手机平板每月安全更新工作，因此能够高效地为设备封堵可能存在的漏洞危险。

此外，三星还提到他们与外部专家和机构合作，共同识别潜在威胁和安全隐患。为了鼓励白帽和开发者参与漏洞发现，三星通过其移动安全奖励计划（Samsung Mobile Security Rewards Program）提供高达 100 万美元（IT之家备注：当前约 724.8 万元人民币）的奖励。