Phát hiện lỗ hổng phần mềm Samsung có thể được thưởng 1 triệu USD

Samsung vừa tuyên bố treo giải thưởng lên đến 1 triệu USD cho bất kỳ ai phát hiện và ghi lại các lỗ hổng bảo mật được tìm thấy trong phần mềm của công ty. Giá trị tiền thưởng sẽ phụ thuộc vào mức độ nghiêm trọng của lỗ hổng bảo mật được phát hiện.

Chương trình tiền thưởng săn lỗi của Samsung được triển khai từ năm 2017. Cho tới nay, Samsung đã trả gần 5 triệu USD thông qua chương trình này. Năm 2023, 113 nhà nghiên cứu đã được công ty trao khoản tiền thưởng 828.000 USD sau khi họ tiết lộ lỗ hổng bảo mật trong các thiết bị di động Galaxy.

Giá trị phần thưởng cá nhân cao nhất được Samsung trả cho công ty bảo mật TASZK Security Labs có trụ sở tại Hungary với số tiền lên tới 57.000 USD vì đã giúp bảo vệ sản phẩm của hãng khỏi các cuộc tấn công từ xa tiềm ẩn.

Công ty nghiên cứu có nhiều báo cáo nhất về lỗ hổng trên phần mềm Samsung là Oversecured Inc đến từ Barcelona (Tây Ban Nha) giúp hãng chủ động hơn trong việc khắc phục các lỗ hổng trên sản phẩm của mình.

Theo Bleeping Computer, với một lỗ hổng cho phép thực thi mã từ xa nhắm vào hệ thống bảo mật phần cứng Knox Vault, các nhà phân tích có thể nhận được 300.000 USD. Knox Vault là môi trường an toàn biệt lập của Samsung để lưu trữ thông tin sinh trắc học nhạy cảm và khóa mật mã trên thiết bị di động.

Với lỗi khai thác mở khóa thiết bị và trích xuất hoàn toàn dữ liệu người dùng, phần thưởng của Samsung có thể lên đến 400.000 USD. Còn lỗi cho phép cài đặt ứng dụng từ các nguồn ngoài Galaxy Store các nhà nghiên cứu bảo mật kiếm về số tiền thưởng 100.000 USD.