Масштабная программа Important Scenario Vulnerability Program стартовала с целью найти уязвимости в устройствах линейки Galaxy. Раньше самыми значительными вознаграждениями за удаленное выполнение кода было меньше $1 000 000. Бюджет был увеличен в надежде привлечь квалифицированных специалистов, которые помогут укрепить слабые места и усилить безопасность своих пользователей.
Источник изображения: Android-magazine
За выполнение произвольного кода в защищенной среде Knox Vault, где хранится биометрическая информация и криптографические ключи, можно получить от $300 тысяч до $1 миллиона. Компания готова заплатить за обнаружение багов в операционной системе Trusted Execution Environment до $400 000. За локальное выполнение кода в Rich OS эксперты получат до $300 000. Сумма вознаграждения за разблокировку устройства с полным извлечением конфиденциальных данных составляет $400 000. Еще $100 000 можно получить за удаленную установку приложений из неофициального магазина. Сообщается, что инициатива открыта для всех желающих, нет ограничений в участии в программе ни по возрасту, ни по стране проживания.