Samsung z vás udělá milionáře, když firmě pomůžete odhalit bugy v softwaru
Jestli se trochu vyznáte v softwaru a už jste hackli třeba Pentagon, tady si můžete docela dobře vydělat. A ještě legálně. Čekají na vás stovky tisíc dolarů.
Už loni Samsung zaměstnal veřejnost a celkem 113 lidí dostalo zaplaceno za odhalení a report chyb v zařízeních Galaxy. Největší odměnu za jeden report shrábla skupina TASZK Security Labs, která se odhalováním bugů zabývá. Rýpáním v datech si přišli na 57 190 dolarů. A nejvyšší odměna jednotlivci byla hezkých 81 370 babek.
Nu a teď Samsung spustil nový program „Important Scenario Vulnerability Program (ISVP)“ na odhalování zloči… chyb a bugů. Zaměřen je na odemčení zařízení, únik dat a překonání zabezpečení. Nejvyšší částku, rovný milion dolarů, lze získat za vzdálené spuštění kódu zaměřené na hardwarový bezpečnostní systém Knox Vault. Lokální zneužití při spouštění kódu zaměřené na Knox Vault může lovcům vydělat až 300 000 dolarů. Odemknutí zařízení s úplnou extrakcí uživatelských dat má hodnotu až 400 000 dolarů a nalezení způsobu instalace libovolných aplikací mimo Galaxy Store vám může vydělat až 100 000 dolarů. Jak vidíte, to jsou docela slušné částky.
Samozřejmě musíte firmě report poslat se všemi náležitostmi, chyba musí být aplikovatelná i bez práv k zařízení a to běží se všemi posledními updaty. No, trocha snahy a meloun je doma. Easy peasy.