Новости компьютерной безопасности:

  Latest News

Samsung Announces $1 Million Rewards for Arbitrary Code Execution Vulnerabilities

С сайта: Vulnerability(cybersecuritynews.com)

Samsung Announces $1 Million Rewards for Arbitrary Code Execution Vulnerabilities

Author: Guru Baran

Samsung has significantly increased its bug bounty program as part of its ongoing efforts to enhance mobile security.

The tech giant is now offering rewards of up to $1 million for researchers who can demonstrate critical vulnerabilities in its mobile devices, particularly those related to arbitrary code execution on highly privileged targets.

This new initiative, part of Samsung’s Important Scenario Vulnerability Program (ISVP), focuses on vulnerabilities that could significantly impact their products. The program specifically targets the following critical scenarios:

  1. Arbitrary code execution on privileged targets.
  2. Device unlocking and full user data extraction.
  3. Arbitrary application installation.
  4. Bypass of device protection solutions.

The highest reward of $1 million is reserved for remote arbitrary code execution vulnerabilities targeting Knox Vault, Samsung’s secure environment for storing sensitive data. Other notable rewards include:

  • Up to $400,000 for remote code execution on TEEGRIS OS.
  • Up to $300,000 for remote code execution on Rich OS.
  • Up to $400,000 for device unlock and full user data extraction before first unlock.

To qualify for these top-tier rewards, researchers must meet several criteria:

  • The report must fully satisfy the Good Report Bonus requirements.
  • Include a buildable exploit demonstrating a successful attack on one or more Important Scenarios.
  • The exploit must work consistently on the latest security update of the latest flagship devices (Galaxy S and Z series).
  • The exploit should be executable without privileges.

Samsung’s increased bounties reflect mobile security’s growing importance in an era of increasingly sophisticatedcyber threats. Samsung encourages security researchers to find and report critical vulnerabilities, aiming to prevent potential attacks and protect users’ data.

This move aligns with Samsung’s long-standing commitment to mobile security. The company has been running its Mobile Security Rewards Program since 2016, continuously updating it to cover new devices and services.

The program now encompasses 38 Samsung mobile devices that receive monthly and quarterly security updates and various Samsung Mobile Services like Bixby, Samsung Account, Samsung Pay, and Samsung Pass.



#Cyber_Security_News #Vulnerability #bug_bounty #cyber_security_news #vulnerability

Оригинальная версия на сайте: Samsung Announces $1 Million Rewards for Arbitrary Code Execution Vulnerabilities
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.