【ITBEAR】三星近日揭曉了其內部安全團隊的一項創新項目——Project Infinity,該項目通過模擬真實世界的安全威脅場景,旨在深度挖掘并修復Galaxy手機和平板電腦軟硬件中的潛在安全漏洞,從而進一步加固設備的安全防線。
Project Infinity的核心運作由三星的網絡威脅情報(CTI)團隊承擔,該團隊被巧妙地劃分為紅隊、藍隊和紫隊。紅隊專注于主動發起攻擊,以尋找設備的安全弱點;藍隊則負責防御,旨在抵御這些攻擊并修復已發現的問題;而紫隊則扮演著雙重角色,既攻擊也防御,特別關注那些至關重要的安全領域。三隊協同作戰,利用三星的設備展開激烈的攻防演練。
三星透露,CTI團隊的成員不僅在日常工作中密切跟蹤最新的安全動態,還經常深入地下論壇,掌握最新的安全漏洞信息、非法黑客工具、惡意軟件和勒索軟件的動向。一旦發現潛在威脅,他們立即與開發者和運營團隊合作,迅速采取措施封堵漏洞,確保設備安全。
Project Infinity不僅提升了三星設備的安全性,還使三星能夠緊跟網絡安全領域的最新進展。更重要的是,三星的網絡威脅情報團隊直接參與了Galaxy手機和平板電腦每月的安全更新工作,確保能夠及時有效地為設備修復潛在的安全漏洞。
三星還積極與外部專家和機構合作,共同識別并應對潛在的安全威脅。為了激勵更多的白帽黑客和開發者參與漏洞發現,三星推出了移動安全獎勵計劃(Samsung Mobile Security Rewards Program),提供高達100萬美元(約合724.8萬元人民幣)的獎勵,以此鼓勵更多人為提升三星設備的安全性貢獻力量。
