Samsung анонсировала новую программу bug bounty для своих мобильных устройств. Вознаграждение за критические уязвимости может достигать $1 млн.Программа под названием Important Scenario Vulnerability Program (ISVP) нацелена на уязвимости, связанные с выполнением произвольного кода, разблокировкой устройств, хищением данных, установкой произвольных приложений и обходом защиты устройства.Самые большие вознаграждения выплатят за следующие баги:Knox Vault — изолированная защищённая среда Samsung для хранения конфиденциальной биометрической информации и криптографических ключей на мобильных устройствах.
За работающий эксплоит можно получить $300 тысяч, а за а за удалённое выполнение произвольного кода — до $1 млн;TEEGRIS OS — операционная система Samsung Trusted Execution Environment (TEE), которая обеспечивает безопасную и изолированную от основной ОС среду для выполнения важного кода и обработки критически важных данных, включая платежи и аутентификацию.
За локальное выполнение произвольного кода можно получить $200 тысяч, а за удалённое выполнение — до $400 тысяч;Rich OS — основная операционная система на устройствах Samsung.
Читать на habr.com