三星悬赏手机平板软硬件漏洞：最多奖励20万美元

（原标题：Samsung’s mobile bug bounty program pays up to $200,000）

网易科技讯9月8日消息，据Engadget报道，继众多科技巨头推出“捉虫”悬赏方案后，三星电子公司也公布了自己的漏洞悬赏计划。三星的项目名为“移动安全悬赏计划”（Mobile Security Rewards Program），报告该公司最新固件漏洞的用户即可领奖。

如果你发现了漏洞，并且获得令人信服的证据支持它，你就可以赚到最多20万美元奖金。这与谷歌和苹果等公司提供的悬赏数额相当。就像这些科技巨头那样，这个悬赏计划可以看做三星向研究人员伸出援手，以便帮助他们解决问题。

有关这个计划，有些细节值得注意。首先，这个项目不仅仅局限于这家韩国制造商的最新设备，它包含了从2016年以来发布的一系列手机和平板电脑(总共约38款设备)。其次，为了获得现金奖励，你需要识别出无需物理连接或第三方应用就可以瘫痪手机的漏洞。此外，找到三星其他服务漏洞的人也可以获得赏金，包括其数字助理Bixby、Samsung account、Samsung Pay以及Samsung Pass等。

三星此前曾为其智能电视推出漏洞悬赏计划。今年早些时候，一名研究人员在三星移动操作系统Tizen中发现了40个未修复的漏洞，促使其警惕起来。尽管漏洞悬赏并不是确保安全的灵丹妙药，但有些公司认为这是一种积极的策略。谷歌在1月份的时候就发放了数百万美元的奖励，声称这帮助它的产品更安全。谷歌还说，他们鼓励更广泛的安全研究社区报告漏洞，而不是利用它们来为自己牟利。（小小）