三星近日揭曉了其內(nèi)部安全團(tuán)隊(duì)的一項(xiàng)創(chuàng)新項(xiàng)目——Project Infinity,該項(xiàng)目通過模擬真實(shí)世界的安全威脅場(chǎng)景,旨在深度挖掘并修復(fù)Galaxy手機(jī)和平板電腦軟硬件中的潛在安全漏洞,從而進(jìn)一步加固設(shè)備的安全防線。
Project Infinity的核心運(yùn)作由三星的網(wǎng)絡(luò)威脅情報(bào)(CTI)團(tuán)隊(duì)承擔(dān),該團(tuán)隊(duì)被巧妙地劃分為紅隊(duì)、藍(lán)隊(duì)和紫隊(duì)。紅隊(duì)專注于主動(dòng)發(fā)起攻擊,以尋找設(shè)備的安全弱點(diǎn);藍(lán)隊(duì)則負(fù)責(zé)防御,旨在抵御這些攻擊并修復(fù)已發(fā)現(xiàn)的問題;而紫隊(duì)則扮演著雙重角色,既攻擊也防御,特別關(guān)注那些至關(guān)重要的安全領(lǐng)域。三隊(duì)協(xié)同作戰(zhàn),利用三星的設(shè)備展開激烈的攻防演練。
三星透露,CTI團(tuán)隊(duì)的成員不僅在日常工作中密切跟蹤最新的安全動(dòng)態(tài),還經(jīng)常深入地下論壇,掌握最新的安全漏洞信息、非法黑客工具、惡意軟件和勒索軟件的動(dòng)向。一旦發(fā)現(xiàn)潛在威脅,他們立即與開發(fā)者和運(yùn)營團(tuán)隊(duì)合作,迅速采取措施封堵漏洞,確保設(shè)備安全。
Project Infinity不僅提升了三星設(shè)備的安全性,還使三星能夠緊跟網(wǎng)絡(luò)安全領(lǐng)域的最新進(jìn)展。更重要的是,三星的網(wǎng)絡(luò)威脅情報(bào)團(tuán)隊(duì)直接參與了Galaxy手機(jī)和平板電腦每月的安全更新工作,確保能夠及時(shí)有效地為設(shè)備修復(fù)潛在的安全漏洞。
三星還積極與外部專家和機(jī)構(gòu)合作,共同識(shí)別并應(yīng)對(duì)潛在的安全威脅。為了激勵(lì)更多的白帽黑客和開發(fā)者參與漏洞發(fā)現(xiàn),三星推出了移動(dòng)安全獎(jiǎng)勵(lì)計(jì)劃(Samsung Mobile Security Rewards Program),提供高達(dá)100萬美元(約合724.8萬元人民幣)的獎(jiǎng)勵(lì),以此鼓勵(lì)更多人為提升三星設(shè)備的安全性貢獻(xiàn)力量。
