Samsung vừa tuyên bố đã trả gần 5 triệu USD thông qua chương trình tiền thưởng săn lỗi mà họ triển khai vào năm 2017. Năm 2023, công ty được cho là đã trao khoản tiền thưởng 828.000 USD cho 113 nhà nghiên cứu sau khi họ tiết lộ lỗ hổng bảo mật trong các thiết bị di động Galaxy.
Phần thưởng mà Samsung trao trả có thể lên đến 1 triệu USD
Chụp màn hình
Giá trị phần thưởng cá nhân cao nhất là 57.000 USD được Samsung trả cho công ty bảo mật TASZK Security Labs có trụ sở tại Hungary. Nhưng gã khổng lồ công nghệ Hàn Quốc giờ đây đã tăng phần thưởng này lên đến 7 con số, 1 triệu USD, với giá trị tiền thưởng sẽ phụ thuộc vào mức độ nghiêm trọng của lỗ hổng bảo mật được phát hiện.
Nói về hoạt động nghiên cứu lỗ hổng, Giám đốc bộ phận bảo mật sản phẩm di động của Samsung, Jasper Park, cho biết công ty nghiên cứu có nhiều báo cáo nhất là Oversecured Inc đến từ Barcelona (Tây Ban Nha). Theo ông Park, Oversecured Inc đã bảo vệ nhiều mục tiêu khác nhau của Samsung, bao gồm các ứng dụng, từ đó giúp công ty chủ động hơn trong việc khắc phục các lỗ hổng trên sản phẩm của mình.
Mặc dù vậy, TASZK Security Labs vẫn là đơn vị nhận được số tiền thanh toán cao nhất vào năm 2023. Ông Park cho biết: "Nghiên cứu ấn tượng của TASZK Security Labs đã giúp bảo vệ sản phẩm của chúng tôi khỏi các cuộc tấn công từ xa tiềm ẩn".
Theo Bleeping Computer, các nhà phân tích có thể nhận được 300.000 USD cho một phát hiện lỗ hổng cho phép thực thi mã từ xa nhắm vào hệ thống bảo mật phần cứng Knox Vault - môi trường an toàn biệt lập của Samsung để lưu trữ thông tin sinh trắc học nhạy cảm và khóa mật mã trên thiết bị di động.
Phần tiền thưởng lên đến 400.000 USD sẽ được trao cho lỗi khai thác mở khóa thiết bị và trích xuất hoàn toàn dữ liệu người dùng. Lỗi cho phép cài đặt ứng dụng từ các nguồn ngoài Galaxy Store có thể giúp nhà nghiên cứu bảo mật kiếm về số tiền thưởng 100.000 USD.
Bình luận (0)