在信息安全日益严峻的背景下，三星公司为提升其Galaxy系列设备的安全性，推出了最新的ISVP（重要场景漏洞计划），并宣布最高可达100万美元的悬赏金额。该计划的目标是发现并修复可能影响设备安全性的关键漏洞，包括任意代码执行、设备解锁、数据提取、任意应用程序安装及设备保护绕过等。

　　ISVP（Important Scenario Vulnerability Program）是三星公司为应对日益复杂的安全挑战而设立的漏洞悬赏计划。其主要聚焦于以下几个关键领域：Knox Vault、TEEGRIS OS和Rich OS。Knox Vault作为三星移动设备上的隔离安全环境，存储着重要的生物识别信息和加密密钥。报告在此环境中发现的漏洞，可以获得高达30万美元的奖励，而远程代码执行（RCE）漏洞更是可获得高达100万美元的奖励。

　　TEEGRIS OS是三星的可信执行环境操作系统，专门用于执行敏感代码和处理关键数据，如支付和身份验证。在TEEGRIS OS上发现的本地任意代码执行漏洞，奖励金额为20万美元，而RCE漏洞的最高奖励则为40万美元。

　　在主操作系统Rich OS上发现的本地代码执行漏洞，可获得最高150,000美元的奖励，而RCE漏洞的奖励金额则可高达300,000美元。

　　此外，三星还针对设备解锁与用户数据提取相结合的漏洞设定了40万美元的奖励，如果在第一次解锁后实现，则支付一半金额。从非官方市场或攻击者的服务器上安装远程任意应用程序，奖励为10万美元，而从Galaxy Store安装应用程序的奖励为6万美元。本地任意安装漏洞的奖金分别为5万美元和3万美元。

　　截至2023年，三星已向全球113名安全研究人员支付了超过827,925美元的奖励，这些研究人员参与了三星的移动安全奖励计划。自2017年以来，三星累计支付了超过490万美元的漏洞赏金奖励，单笔最高奖励达到12万美元，去年的最高纪录是57,190美元。

关键词：三星Galaxy

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。