ក្រុមហ៊ុន Samsung បានដាក់ចេញនូវកម្មវិធីផ្តល់រង្វាន់ថ្មី ទាក់ទងនឹងទូរស័ព្ទរបស់ខ្លួនដែលមានទឹកប្រាក់រហូតដល់ទៅ ១លានដុល្លារសម្រាប់ព័ត៌មានដែលបង្ហាញពីសេណារីយ៉ូនៃការវាយប្រហារ។កម្មវិធី ‘Important Scenario Vulnerability Program (ISVP)’ ថ្មីផ្តោតលើភាពងាយរងគ្រោះដែលទាក់ទងនឹងការបញ្ជាកូដតាមចិត្ត ដោះសោទូរស័ព្ទ ច្រោះយកទិន្នន័យ ការដំឡើងកម្មវិធីតាមចិត្ត និងឆ្លងកាត់ប្រព័ន្ធការពារទូរស័ព្ទ។
ការទូទាត់ប្រាក់៖ Knox Vault គឺជាមជ្ឈដ្ឋានសុវត្ថិភាពដាច់ដោយឡែករបស់ក្រុមហ៊ុន Samsung សម្រាប់រក្សាព័ត៌មាន Biometric សំខាន់ៗ និង Cryptographic Keys នៅលើទូរស័ព្ទ។ របាយកាណ៍ ប្រតិបត្តិការតាមចិត្តនៅក្នុងតំបន់នៅលើឧបករណ៍ Samsung ទទួលបានប្រាក់ ៣០០,០០០ដុល្លារ ខណៈដែលប្រតិបត្តិការកូដពីចម្ងាយ (RCE) ទទួលបានប្រាក់រង្វាន់ ១លានដុល្លារ។ TEEGRIS OS គឺជាប្រព័ន្ធប្រតិបត្តិការ Trusted Execution Environment (TEE) របស់ Samsung ដែលផ្តល់សុវត្ថិភាព និងមានមជ្ឈដ្ឋានដាច់ដោយឡែកពី Main OS ដើម្បីប្រតិបត្តិការកូដសម្ងាត់ និងដំណើរកាទិន្នន័យសំខាន់ដូចជាការបង់ប្រាក់ (Payments) និងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវជាដើម។ ការប្រតិបត្តិកូដតាមចិត្តក្នុងតំបន់នៅលើ TEEGRIS OS ទទួលបានប្រាក់រង្វាន់ ២០០,០០០ដុល្លារ ខណៈដែល REC Flaws ទទួលបានប្រាក់រង្វាន់ ៤០០,០០០ដុល្លារ។ ការប្រតិបត្តិការកូដក្នុងតំបន់នៅលើ Rich OS ប្រព័ន្ធប្រតិបត្តិការ Primary នៅលើឧបករណ៍ Samsung ទទួលបានប្រាក់ ១៥០,០០០ដុល្លារ ខណៈពេលដែល RCEs ទទួលបានរង្វាន់ដល់ទៅ ៣០០,០០០ដុល្លារ។
ឧបករណ៍ដោះសោភ្ជាប់ជាមួយការទាញយកទិន្នន័យអ្នកប្រើប្រាស់ទាំងស្រុងទទួលបានរង្វាន់ ៤០០,០០០ដុល្លារ ឬ ២០០,០០០ដុល្លារ ប្រសិនបើទទួលបានទិន្នន័យអ្នកប្រើប្រាស់បន្ទាប់ពីដោះសោ។ ក្រៅពីនោះ មានប្រាក់រង្វាន់ចំនួន ១០០,០០០ដុល្លារសម្រាប់ការដំឡើងកម្មវិធីបញ្ជាតាមចិត្តពីទីផ្សារមិនផ្លូវការ ឬម៉ាស៊ីនមេរបស់ហេគឃ័រ ឬ៦០,០០០ដុល្លារ ប្រសិនបើកម្មវិធីត្រូវបានដំឡើងពី Galaxy Store។ ការដំឡើងតាមចិត្តនៅក្នុងតំបន់ទទួលបានប្រាក់រង្វាន់ចំនួន ៥០,០០០ដុល្លារ និង ៣០,០០០ដុល្លារ។ ចំពោះរង្វាន់របាយការណ៍ Bug ត្រូវរួមបញ្ចូលការគេងចំណេញដែលអាចបង្កើតបាន និងអាចដំណើរការ បានដោយមិនមានសិទ្ធិជាប់លាប់នៅលើបច្ចុប្បន្នភាពសុវត្ថិភាពចុងក្រោយ របស់ Flagship Models ដូចជា Galaxy S និង Z Series។ ចំពោះប្រាក់រង្វាន់ធំជាងគេគឺការកេងចំណេញត្រូវតែជាប់លាប់ និង O-Click ដែលមានន័យថា វាមិនត្រូវការអន្តរាគមន៍ពីអ្នកប្រើប្រាស់ឡើយ។
ប្រាក់រង្វាន់ចំនួន ៨៣០,០០០ដុល្លារត្រូវបានផ្តល់ជូនកាលពីឆ្នាំ២០២៣៖ នៅថ្ងៃនេះ ក្រុមហ៊ុន Samsung ក៏បានប្រកាសថា កាលពីឆ្នាំ២០២៣ ខ្លួនបានបង់ប្រាក់ជូនអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពចំនួន ១១៣រូប ដែលចូលរួមនៅក្នុងកម្មវិធីផ្តល់ប្រាក់រង្វាន់សុវត្ថិភាពទូរសព័្ទចំនួន ៨២៧,៩២៥ដុល្លារសម្រាប់ការដាក់ស្នើ។ តាំងពីកម្មវិធីចាប់ផ្តើមកាលពីឆ្នាំ២០១៧ ក្រុមហ៊ុន Samsung បានបង់ប្រាក់ជាង ៤,៩លានដុល្លារនៅក្នុងកម្មវិធី Bug Bounty ដែលរង្វាន់ធំមានទឹកប្រាក់ដល់ទៅ ១២០,០០០ដុល្លារ។ កាលពីឆ្នាំមុន ទឹកប្រាក់ក្នុងនៅក្នុងកំណត់ត្រាទទួលបាន ៥៧,១៩០ដុល្លារ។ ការដាក់ចេញរបស់ ISVP មានគោលបំណងបំបែកកំណត់ត្រាទាំងនោះ ដែលផ្តល់នូវការលើកទឹកចិត្តខ្លាំងក្នុងការប្រមូលរបាយការណ៍ទាក់ទងនឹងបញ្ហាសំខាន់ៗបន្ថែមទៀត ដែលប៉ះពាល់ដល់ឧបករណ៍ Samsung។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៦ ខែសីហា ឆ្នាំ២០២៤
