三星公布20万美元漏洞赏金计划 覆盖38款设备

腾讯科技讯 9月7日据国外媒体报道，三星公司刚刚公布了自己最新的漏洞赏金计划。公司宣布将向发现旗下产品漏洞的用户支付最高20万美元的奖金。三星的这项移动安全奖励计划，覆盖了旗下38款移动设备，并且这些设备每月或每季度依然还在接收来自三星的安全更新。本次漏洞奖励计划覆盖了Galaxy S、Galaxy Note、Galaxy J和Galaxy Tab等多个系列的产品，其中也包含Galaxy S8、Galaxy S8+和Galaxy Note 8等刚刚发布的旗舰机型。

三星表示，除了硬件产品之外，还将奖励那些发现Bixby、Samsung Pay、Samsung Account、Samsung Pass等其它服务漏洞的用户。支付的奖励金从200美元起，具体的金额将取决于漏洞的严重程度，并且需要得到三星工程师的认定。之前三星曾在2016年1月推出过一项具有试验性质的漏洞赏金计划。

三星最高20万美元的漏洞奖金要比 微软 针对Windows 10系统制定的25万美元奖金略低一些。同时 Facebook 之前也曾向发现漏洞的安全人员支付了巨额的报酬， 谷歌 ( 微博 )同样如此。之前 苹果 也曾推出过一项20万美元的“邀请”项目，该项目鼓励黑客通过合法的手段发现漏洞来赚取利润，有一位开发者只是破解了苹果的浏览器，就获得了22.5万美元的报酬。（编译/音希）