यदि आप बग हंटर हैं तो यह खबर निश्चित रूप से आपको प्रसन्न करेगी, क्योंकि सैमसंग बग हंटर्स की पेशकश कर रहा है, जो लाखों कमाना चाहते हैं और कंपनियों को उनके सॉफ्टवेयर में समस्याएं ढूंढने में मदद करना चाहते हैं।
बग बाउंटी के रूप में एक मिलियन का इनाम
नवीनतम में अद्यतनसॉफ्टवेयर सेवा प्रदाता कंपनी ने एक नया बग बाउंटी कार्यक्रम शुरू किया है।
सैमसंग इस मोबाइल सुरक्षा कार्यक्रम के तहत कंपनी के सॉफ्टवेयर में सुरक्षा संबंधी खामियों और कमजोरियों का पता लगाने वाले शोधकर्ताओं को महत्वपूर्ण पुरस्कार प्रदान करेगा।
ऐसा प्रतीत होता है कि सुरक्षा शोधकर्ता और अन्य लोग अपने सिस्टम में विशेषाधिकार प्राप्त लक्ष्यों पर मनमाने कोड निष्पादन से संबंधित विभिन्न प्रकार की सुरक्षा खामियों और कमजोरियों को ढूंढकर पैसा कमा सकते हैं, जैसा कि सैमसंग द्वारा एक ब्लॉग पोस्ट में बताया गया है।
यह प्रोग्राम डेटा निष्कर्षण, डिवाइस को अनलॉक करना, मनमाने ढंग से एप्लिकेशन इंस्टॉलेशन निष्पादित करना, या डिवाइस की सुरक्षा को बायपास करना जैसी चीजों पर विचार करेगा।
अब, कंपनी ने कमजोरी की गंभीरता और परियोजना के महत्व को देखते हुए बग बाउंटी कार्यक्रम के पुरस्कार को बढ़ाकर एक मिलियन डॉलर कर दिया है।
यह पुरस्कार कैसे प्राप्त करें?
इसलिए, यदि आप शीर्ष 1 मिलियन डॉलर का इनाम अर्जित करने के इच्छुक हैं, तो इसे नवीनतम नॉक्स वॉल्ट को हैक करके और सैमसंग के हार्डवेयर सुरक्षा सिस्टम में रिमोट कोड निष्पादित करके अर्जित किया जा सकता है।
यहां बताया गया कि नॉक्स वॉल्ट कंपनी का पृथक सुरक्षित वातावरण है जो मोबाइल उपकरणों पर क्रिप्टोग्राफिक कुंजी और संवेदनशील बायोमेट्रिक जानकारी संग्रहीत करता है।
यदि आप इस प्रक्रिया के बारे में सोच रहे हैं, तो बता दें कि पहले अनलॉक के बाद दूसरा डिवाइस अनलॉक करने पर उन्हें 200,000 डॉलर (लगभग 1 करोड़ रुपये) का बग बाउंटी इनाम मिलेगा।
लेकिन, यदि कोई व्यक्ति डिवाइस को अनलॉक किए बिना ही उपयोगकर्ता का डेटा पूरी तरह निकाल लेता है, तो हैकर को 400,000 डॉलर तक मिल सकते हैं।
यदि शोधकर्ता गैलेक्सी स्टोर से दूरस्थ रूप से कोई एप्लिकेशन इंस्टॉल करने में सफल हो जाते हैं, तो इन पुरस्कारों को बढ़ाकर $60,000 (लगभग 50,000 रुपये) और $30,000 (लगभग 25,000 रुपये) किया जा सकता है।
कुल मिलाकर, यदि नैतिक हैकर गैलेक्सी स्टोर के अलावा अन्य स्रोतों से ऐप इंस्टॉल करते हैं, तो वे $100,000 और $50,000 (लगभग 4 लाख रुपये) तक कमा सकते हैं।
इसके अलावा, ब्रांड ने कहा कि रिपोर्ट में दिखाया गया है सफल महत्वपूर्ण परिदृश्यों को लक्ष्य करके हमला किया गया।
जब पात्रता मानदंड की बात आती है, तो शोधकर्ताओं को एक ऐसा एक्सप्लॉइट शामिल करना होगा जो अच्छी रिपोर्ट बोनस के लिए अर्हता प्राप्त करने के लिए परिभाषित महत्वपूर्ण परिदृश्यों में से एक या अधिक को सफलतापूर्वक लक्षित करता हो।
यहां यह उल्लेखनीय है कि यह शोषण नवीनतम फ्लैगशिप गैलेक्सी जेड और एस श्रृंखला उपकरणों के नवीनतम सुरक्षा अपडेट पर प्रभावी होना चाहिए।
और साथ ही इसे उन्नत विशेषाधिकारों की आवश्यकता के बिना निष्पादन योग्य होना चाहिए।
शोधकर्ताओं के लिए, उन्हें उपसर्ग शामिल करना होगा [ISVP] पुरस्कार कार्यक्रम के माध्यम से रिपोर्ट प्रस्तुत करते समय, उन्हें अपने रिपोर्ट शीर्षक में कार्यक्रम में शामिल होने के लिए कहना होगा।
यह पहली बार नहीं है, इससे पहले टेक दिग्गज ने 2017 में लॉन्च किए गए बग बाउंटी प्रोग्राम के जरिए लगभग 5 मिलियन डॉलर (36 करोड़ रुपये) का भुगतान किया था।
