Компания Samsung является крупнейшим поставщиком смартфонов, поэтому её вклад в безопасность мобильных устройств играет важную роль. Недавно южнокорейский производитель запустил программу поиска багов, награда в которой может достигать $200000.
Программа Mobile Security Rewards разделяет уязвимости на четыре категории по уровню угроз: низкая, умеренная, высокая и критическая. Естественно, в зависимости от этих категорий уровень вознаграждения отличается. Например, за нахождение уязвимости с низким приоритетом можно заработать всего $200.
Samsung присоединится к компаниям вроде Microsoft, Apple, Google и многим другим в технологическом сегменте, у которых уже есть подобные программы вознаграждения за уязвимости. Как обычно, претенденты должны предложить доказательства возможности использования уязвимости. Созданные и подписанные Samsung приложения должны быть обновлены до последней версии. Если уязвимость найдена несколькими претендентами, рассматривается только первый доклад.
Samsung заинтересована только в тех багах, которые влияют на безопасность. Нельзя рассчитывать на награду за уязвимости, которые требуют физического подключения инструмента отладки или фишинга. Не могут принимать участие в программе сотрудники Samsung и члены их семей.
Программа затрагивает устройства, выпущенные в 2016 и 2017 годах, такие как смартфоны Galaxy S, Galaxy Note, Galaxy A, Galaxy J и планшеты Galaxy Tab.