سامسونگ برنامه باگ بانتی جدیدی رو برای دستگاههای موبایلش راه اندازی کرده و تا یک میلیون دلار بانتی برای آسیب پذیری های حیاتی پرداخت میکنه.
برنامه باگ بانتی جدید که با عنوان Important Scenario Vulnerability Program (ISVP) معرفی شده روی آسیب پذیری های اجرای کد دلخواه، باز کردن قفل دستگاه، استخراج داده، نصب برنامه دلخواه و دور زدن موارد حفاظتی دستگاه تمرکز داره.
برای دریافت بانتی، گزارشتون باید شامل یک اکسپلویتی باشه که بدون امتیاز خاصی روی محصولات پرچم دار سامسونگ مانند سری Galaxy S و Z با آخرین بروزرسانی های امنیتی قابل اجرا باشه.
جدول زیر پرداختی های سامسونگ رو برای اجرای کد دلخواه در دستگاههای این شرکت رو نشون میده:
| Target | Local ACE | Remote ACE |
| Knox Vault | ~ $ 300,000 | ~ $ 1,000,000 |
| TEEGRIS OS | ~ $ 200,000 | ~ $ 400,000 |
| Rich OS | ~ $ 150,000 | ~ $ 300,000 |
Knox Vault، یک محیط ایزوله برای ذخیره ی اطلاعات حساس بیومتریک و کلیدهای رمزنگاری در دستگاههای موبایل سامسونگ هستش.
TEEGRIS OS یک سیستم عامل Trusted Execution Environment (TEE) هستش که یک محیط ایزوله و امن از سیست عامل اصلی رو برای اجرای کدهای حساس و پردازش داده های حیاتی مانند پرداخت ها و احرازهویت رو فراهم میکنه.
Rich OS سیستم عامل اصلی دستگاههای سامسونگ هستش. در حقیقت امکانی رو فراهم میکنه تا در کنار سیستم عامل اندروید، بشه از قابلیت های بیشتری استفاده کرده.
برای دریافت بانتی کامل، نیاز به یک اکسپلویت زیرو کلیک بدون نیاز به تلاش اضافی و مجدد دارید.
جدول زیر پرداختی های سامسونگ رو برای باز کردن قفل دستگاه و استخراج داده نشون میده:
| Target | After first unlock | Before first unlock |
| Device Unlock + Full User Data Extraction |
~ $ 200,000 | ~ $ 400,000 |
جدول زیر پرداختی های سامسونگ رو برای نصب برنامه های دلخواه از یک مارکت غیر رسمی یا سرور مهاجم رو نشون میده:
| Target | Local | Remote |
| Application from Galaxy Store | ~ $ 30,000 | ~ $ 60,000 |
| Arbitrary applications | ~ $ 50,000 | ~ $ 100,000 |
جدول زیر هم پرداختی های سامسونگ رو برای دور زدن راه حل های محافظتی رو نشون میده:
| Target | Bypass |
| Auto Blocker | ~ $ 100,000 |
برای دریافت جایزه کامل، باید Auto Blocker رو بصورت کامل دور بزنید.
برای دریافت اطلاعات بروز و تکمیلی، از بخش باگ بانتی سامسونگ دیدن کنید.
گزارش عملکرد برنامه باگ بانتی سامسونگ در سال 2023:
علاوه بر معرفی برنامه ی باگ بانتی، سامسونگ یک گزارش عملکردی از برنامه ی باگ بانتیش در سال 2023 هم ارائه داده.
در این برنامه که با عنوان Mobile Security Rewards 2023 برگزار شده، سامسونگ اعلام کرده که در مجموع 827,925 دلار برای 113 محقق امنیتی پرداخت کرده.
سامسونگ از سال 2017 که برنامه باگ بانتیش رو راه اندازی کرده در مجموع بیش از 4,900,000 دلار پرداختی داشته. بیشترین بانتی پرداخت شده در این مدت برای یک گزارش، 120 هزار دلار بوده. سال گذشته هم بیشترین بانتی که پرداخت کرده بود، 57,190 دلار بود، که به TASZK Security Labs پرداخت شده. TASZK Security Labs با 79 گزارش، بیشترین تعداد گزارشهارو هم داره.
سامسونگ اعلام کرده که هدف از راه اندازی ISVP، شکستن این رکوردها و ایجاد انگیزه برای گزارش باگ های مهم در دستگاههای سامسونگ هستش.