【ITBEAR】三星近日揭曉了其內(nèi)部安全團(tuán)隊的一項創(chuàng)新項目——Project Infinity,該項目通過模擬真實世界的安全威脅場景,旨在深度挖掘并修復(fù)Galaxy手機(jī)和平板電腦軟硬件中的潛在安全漏洞,從而進(jìn)一步加固設(shè)備的安全防線。
Project Infinity的核心運(yùn)作由三星的網(wǎng)絡(luò)威脅情報(CTI)團(tuán)隊承擔(dān),該團(tuán)隊被巧妙地劃分為紅隊、藍(lán)隊和紫隊。紅隊專注于主動發(fā)起攻擊,以尋找設(shè)備的安全弱點;藍(lán)隊則負(fù)責(zé)防御,旨在抵御這些攻擊并修復(fù)已發(fā)現(xiàn)的問題;而紫隊則扮演著雙重角色,既攻擊也防御,特別關(guān)注那些至關(guān)重要的安全領(lǐng)域。三隊協(xié)同作戰(zhàn),利用三星的設(shè)備展開激烈的攻防演練。
三星透露,CTI團(tuán)隊的成員不僅在日常工作中密切跟蹤最新的安全動態(tài),還經(jīng)常深入地下論壇,掌握最新的安全漏洞信息、非法黑客工具、惡意軟件和勒索軟件的動向。一旦發(fā)現(xiàn)潛在威脅,他們立即與開發(fā)者和運(yùn)營團(tuán)隊合作,迅速采取措施封堵漏洞,確保設(shè)備安全。
Project Infinity不僅提升了三星設(shè)備的安全性,還使三星能夠緊跟網(wǎng)絡(luò)安全領(lǐng)域的最新進(jìn)展。更重要的是,三星的網(wǎng)絡(luò)威脅情報團(tuán)隊直接參與了Galaxy手機(jī)和平板電腦每月的安全更新工作,確保能夠及時有效地為設(shè)備修復(fù)潛在的安全漏洞。
三星還積極與外部專家和機(jī)構(gòu)合作,共同識別并應(yīng)對潛在的安全威脅。為了激勵更多的白帽黑客和開發(fā)者參與漏洞發(fā)現(xiàn),三星推出了移動安全獎勵計劃(Samsung Mobile Security Rewards Program),提供高達(dá)100萬美元(約合724.8萬元人民幣)的獎勵,以此鼓勵更多人為提升三星設(shè)備的安全性貢獻(xiàn)力量。
