9月8日消息,据国外媒体报道,三星公司日前公布了自己最新的“捉虫奖励”计划(bug bounty),向发现旗下产品安全漏洞的用户支付最高20万美元(约合人民币129万元)的奖金。
三星的这项“捉虫奖励”计划覆盖了旗下约38款移动设备。具体如下:
Galaxy S系列,包括S8,S8+,S8 Active,S7,S7 edge,S7 Active,S6 edge+,S6,S6 edge,S6 Active;
Galaxy Note系列,包括Note 8,Note FE,Note 5,Note 4,Note edge;
Galaxy A系列,包括A3(2016),A3(2017),A5(2016),A5(2017), A7(2017);
Galaxy J系列,包括J1(2016),J1 Mini,J1 Mini Prime,J1 Ace,J2(2016),J3(2016),J3(2017),J3 Pro,J3 Pop,J5(2016),J5(2017),J7(2016),J7(2017),J7 Max,J7 Neo,J7 Pop;
Galaxy Tab系列,包括Tab S2 L Refresh,Tab S3 9.7。
三星的“捉虫奖励”计划还包括Bixby、三星Pay等其它服务。
三星支付的奖励金从200美元起,最高奖20万美元,具体的金额将取决于漏洞的严重程度,并且需要得到三星工程师的认定。
许多科技公司也有类似“捉虫奖励”,比如Facebook、Uber等等。去年,一名印度安全研究员发现了Facebook(脸书)一个非常严重的安全漏洞,并报告给该公司。Facebook确认之后,就给他发放了1.5万美元的奖励,以表感谢。(宋星)