三星介紹內(nèi)部安全團隊 Project Infinity 攻防演練項目，高效修復 Galaxy 手機平板漏洞

IT之家 11 月 22 日消息，三星公布了其內(nèi)部安全團隊一項名為 Project Infinity 的攻防演練項目，該計劃旨在通過模擬真實世界的安全威脅場景方式以捕捉 Galaxy 手機平板軟硬件中的安全漏洞，從而保障設(shè)備安全。

IT之家獲悉，這一 Project Infinity 項目主要由三星的網(wǎng)絡(luò)威脅情報（CTI）團隊負責，相關(guān)團隊劃分為紅隊（RED）、藍隊（BLUE）以及紫隊（PURPLE），利用三星公司的設(shè)備展開攻防。其中紅隊和藍隊分別負責主動攻擊與防御，旨在發(fā)現(xiàn)設(shè)備的潛在安全漏洞；而紫隊則兼具攻擊與防御職能，專注于特定的關(guān)鍵領(lǐng)域。

三星提到，相關(guān)團隊成員經(jīng)常深入探索地下論壇了解最新安全漏洞、非法黑客工具、惡意軟件與勒索軟件，以獲取最新黑客資訊。一旦發(fā)現(xiàn)威脅，三星網(wǎng)絡(luò)威脅情報團隊將立即與開發(fā)者和運營方合作，迅速封堵漏洞并解決問題。

三星表示，他們進行這一 Project Infinity 攻防演練項目有助于高效提升三星旗下設(shè)備安全性，除了能夠掌握最新網(wǎng)絡(luò)安全進展外，更大的原因是三星的網(wǎng)絡(luò)威脅情報團隊直接參與 Galaxy 手機平板每月安全更新工作，因此能夠高效地為設(shè)備封堵可能存在的漏洞危險。

此外，三星還提到他們與外部專家和機構(gòu)合作，共同識別潛在威脅和安全隱患。為了鼓勵白帽和開發(fā)者參與漏洞發(fā)現(xiàn)，三星通過其移動安全獎勵計劃（Samsung Mobile Security Rewards Program）提供高達 100 萬美元（IT之家備注：當前約 724.8 萬元人民幣）的獎勵。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。