三星近日揭晓了其内部安全团队的一项创新项目——Project Infinity,该项目通过模拟真实世界的安全威胁场景,旨在深度挖掘并修复Galaxy手机和平板电脑软硬件中的潜在安全漏洞,从而进一步加固设备的安全防线。
Project Infinity的核心运作由三星的网络威胁情报(CTI)团队承担,该团队被巧妙地划分为红队、蓝队和紫队。红队专注于主动发起攻击,以寻找设备的安全弱点;蓝队则负责防御,旨在抵御这些攻击并修复已发现的问题;而紫队则扮演着双重角色,既攻击也防御,特别关注那些至关重要的安全领域。三队协同作战,利用三星的设备展开激烈的攻防演练。
三星透露,CTI团队的成员不仅在日常工作中密切跟踪最新的安全动态,还经常深入地下论坛,掌握最新的安全漏洞信息、非法黑客工具、恶意软件和勒索软件的动向。一旦发现潜在威胁,他们立即与开发者和运营团队合作,迅速采取措施封堵漏洞,确保设备安全。
Project Infinity不仅提升了三星设备的安全性,还使三星能够紧跟网络安全领域的最新进展。更重要的是,三星的网络威胁情报团队直接参与了Galaxy手机和平板电脑每月的安全更新工作,确保能够及时有效地为设备修复潜在的安全漏洞。
三星还积极与外部专家和机构合作,共同识别并应对潜在的安全威胁。为了激励更多的白帽黑客和开发者参与漏洞发现,三星推出了移动安全奖励计划(Samsung Mobile Security Rewards Program),提供高达100万美元(约合724.8万元人民币)的奖励,以此鼓励更多人为提升三星设备的安全性贡献力量。