Samsung oferuje 1 mln dolarów za pomoc w zabezpieczeniu swoich smartfonów

Samsung uruchomił nowy program polowania na luki w oprogramowaniu smartfonów, które mogłyby narazić użytkowników. Firma oferuje aż 1 mln dolarów nagrody dla każdego, kto znajdzie groźną lukę.

W ostatnich latach znacznie wzrosła funkcjonalność smartfonów, które nie służą już wyłącznie do komunikacji. Teraz pełnią rolę portfeli, kluczyków do auta, a nawet kluczy do mieszkania. Bardzo istotne jest więc to, by ich oprogramowanie było wolne od luk, które mogliby wykorzystać cyberprzestępcy.

Samsung płaci krocie za pomoc w wyszukiwaniu bugów

Producenci sami nie są w stanie poradzić sobie ze znalezieniem wszystkich zagrożeń. Dlatego wiele firm prowadzi programy polowania na błędy, płacąc niezłe pieniądze dla znalezienie groźnych bugów. Samsung uruchomił właśnie kolejny taki program, który pozwoli firmie lepiej zabezpieczyć urządzenia przenośne.

Program nazywa się Important Scenario Vulnerability Program (ISVP) i może być bardzo dochodowy dla osób, które chciałyby w nim uczestniczyć. Koreańska marka płaci bowiem niezłe pieniądze za wykrycie luk w oprogramowaniu, a oferowana kwota zależy od poziomu zagrożenia.

W przypadku systemu operacyjnego Rich OS, za znalezienie błędów w wykonywaniu lokalnego kodu, Samsung wypłaci 150 000 dolarów. Maksymalna nagroda za błędy RCE wyniesie 300 000 dolarów, zaś udana ekstrakcja danych przy pierwszym odblokowaniu, zapewni nagrodę w wysokości 400 000 dolarów. Jej wysokość zmniejszy się o połowę, jeśli ekstrakcja zostanie osiągnięta po pierwszym odblokowaniu. Nieco mniej firma zapłaci za zdalną instalację aplikacji z nieoficjalnego rynku lub serwera atakującego, za którą autor może dostać 100 tys. dolarów. Gdy uda się dokonać instalacji aplikacji z Galaxy Store, nagroda wyniesie 60 tys. dolarów. Najwięcej można zarobić za zdalne wykonanie kodu RCE, gdyż wówczas Samsung zapłaci okrągły milion dolarów.

Dodam, że nie jest to jedyny program wyszukiwania błędów, prowadzony przez Samsunga. Koreańska marka w ramach innego programu o nazwie Mobile Security Rewards, w zeszłym roku wypłaciła nagrody w kwocie niemal 830 tys. dolarów. Wzięło w nim udział 113 badaczy z całego świata. Natomiast od 2017 roku, we wszystkich tego typu programach prowadzonych przez koncern, wypłacono ponad 4,9 mln dolarów.