Подобные акции проводят также ближайшие конкуренты Samsung типа Apple и Google. Главное условие: обнаруженная проблема не должна стать достоянием гласности до того момента, покуда о ней не будет сообщено производителю и там не установят реальность такой опасности.
Размер вознаграждения может доходить до 200.000 долларов США, если будет выявлена критическая уязвимость (что маловероятно). При этом Mobile Security Rewards Program рассчитана не только на мобильные устройства, операционную систему Android и её оболочку, разработанную программистами Samsung. Под действие акции подпадают также мобильные приложения, включая интеллектуальный помощник Bixby, Samsung Account, платёжный сервис Samsung Pay, Samsung Pass и т.д.
Естественно, обнаруживший крупную уязвимость исследователь сможет получить $200.000, если предоставит веские доказательства вплоть до демонстрации возможности взлома представителям вендора и опять-таки нераспространения этих сведений до устранения проблемы.
В перечень устройств, подлежащих исследованию на безопасность, Samsung включил 38 моделей*, в том числе достаточно старые, выпущенные в 2015-м году. Дополнительную информацию можно получить на официальном сайте Samsung Mobile Security.
* Количество устройств, получающих ежемесячные и ежеквартальные обновления, может варьироваться в зависимости от рынка или региона.
Samsung to Launch Mobile Security Rewards Program, Welcoming Security Research Community
Program Marks Latest Step in Samsung’s Commitment to Security; Enabling Users to Enjoy the Mobile Experience More Safely and Conveniently
Samsung Electronics today announced the launch of its inaugural Mobile Security Rewards Program, a new vulnerability rewards program which invites members of the security community to assess the integrity of Samsung’s mobile devices and associated software to identify potential vulnerabilities in those products. By leveraging the skills and expertise of the security research community, Samsung will strengthen its ongoing commitment to providing customers with a secure mobile experience.
“As a leading provider of mobile devices and experiences, Samsung recognizes the importance of protecting users’ data and information, and prioritizes security in the development of each of its products and services,” said Injong Rhee Executive Vice President and Head of R&D, Software and Services of the Mobile Communications Business at Samsung Electronics. “As part of our commitment to security, Samsung is proud to work in close partnership with the security research community to ensure that all of our products are monitored closely and continually for any potential vulnerabilities.”
Samsung’s Commitment to Mobile Security
Samsung’s Mobile Security Rewards program is the latest initiative to demonstrate the company’s steadfast commitment to enabling secure experiences for all its customers. The rewards program kicked off with a pilot in January 2016 to ensure an efficient and productive public introduction to the broader security community.
Additionally, since October 2015 Samsung has been releasing monthly security updates for its flagship devices. This industry-leading pace of updates would not be possible without the cooperation and assistance of security researchers across the globe.
Mobile Security Rewards Program Details
The program will cover all of Samsung’s mobile devices currently receiving monthly and quarterly security updates, a total of 38 devices*. In addition, the program will reward submissions for potential vulnerabilities in the latest Samsung Mobile Services, including Bixby, Samsung Account, Samsung Pay and Samsung Pass, among others. Dependent upon the severity of a given submission, as well as the researcher’s ability to provide proof of concept, Samsung will issue rewards of up to $200,000.
The Mobile Security Rewards Program is effective immediately. For additional information, including terms and conditions, please visit the Samsung Mobile Security page.
* The number of devices receiving monthly and quarterly updates may vary by market or region.
Комментариев нет:
Отправить комментарий