:

Szerző: Dömös Zsuzsanna

2024. augusztus 8. 14:26

Akár egymillió dollárt is fizet a Samsung egy hibajelentésért

Kéne egy kis pénz? Keress hibákat a Knox Vaultban!

A Samsung bejelentette, hogy jelentősen megemeli és egyben kibővíti a bug bounty programjában kínált jutalmakat, így már akár egymillió dolláros (363 millió forint) kifizetés is járhat az élesszeműeknek az új, kritikus sérülékenységek felderítésére indított Important Scenario Vulnerability Program (ISVP) keretén belül.

A techcég eddig összesen 5 millió dollárt fizetett ki a 2017-ben indított program keretén belül a fejlesztőknek, aminek a kiterjesztésével a tét jelentősen emelkedik. A tavalyi év során 113 kutató kapott összesen 828 ezer dollárt, amiért sikerült felfedniük a Galaxy mobileszközök sebezhetőségeit. A legmagasabb egyéni jutalom 57 ezer dollár volt.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Az új díjszabás alapján a többek közt érzékeny biometrikus információkat és kriptográfiai kulcsokat védő Knox Vault biztonsági rendszerben talált, távoli kódfuttatást lehetővé tevő bugokért akár már 300 ezer dollár járhat. 400 dollárt érhetnek az eszközök zárolásának feloldására és a felhasználói adatok kinyerésére szolgáló exploitok. Az etikus hackerek akár 100 000 dollár bevételre is szert tehetnek, ha megtalálják a módját, hogy a Galaxy Store-tól eltérő forrásból telepítsenek alkalmazásokat. 

A kiifizetéseknél elvárás, hogy a hibajelentéseknek tartalmazniuk kell egy exploitot, amely jogosultságok nélkül működik a csúcsmodellek, például a Galaxy S és Z sorozat legújabb biztonsági frissítésén. További részletek a Samsung honlapján olvashatók.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról