三星介绍 Project Infinity 攻防演练项目,高效修复 Galaxy 漏洞

  IT 之家 11 月 22 日消息,三星公布了其内部安全团队一项名为 Project Infinity 的攻防演练项目,该计划旨在通过模拟真实世界的安全威胁场景方式以捕捉 Galaxy 手机平板软硬件中的安全漏洞,从而保障设备安全。

  IT 之家获悉,这一 Project Infinity 项目主要由三星的网络威胁情报(CTI)团队负责,相关团队划分为红队(RED)、蓝队(BLUE)以及紫队(PURPLE),利用三星公司的设备展开攻防。其中红队和蓝队分别负责主动攻击与防御,旨在发现设备的潜在安全漏洞;而紫队则兼具攻击与防御职能,专注于特定的关键领域。

  ▲ 图源三星

  三星提到,相关团队成员经常深入探索地下论坛了解最新安全漏洞、非法黑客工具、恶意软件与勒索软件,以获取最新黑客资讯。一旦发现威胁,三星网络威胁情报团队将立即与开发者和运营方合作,迅速封堵漏洞并解决问题。

  三星表示,他们进行这一 Project Infinity 攻防演练项目有助于高效提升三星旗下设备安全性,除了能够掌握最新网络安全进展外,更大的原因是三星的网络威胁情报团队直接参与 Galaxy 手机平板每月安全更新工作,因此能够高效地为设备封堵可能存在的漏洞危险。

  此外,三星还提到他们与外部专家和机构合作,共同识别潜在威胁和安全隐患。为了鼓励白帽和开发者参与漏洞发现,三星通过其移动安全奖励计划(Samsung Mobile Security Rewards Program)提供高达 100 万美元(IT 之家备注:当前约 724.8 万元人民币)的奖励。