Samsung запускает программу поиска багов в мобильных устройствах

Компания Samsung является крупнейшим поставщиком смартфонов, поэтому её вклад в безопасность мобильных устройств играет важную роль. Недавно южнокорейский производитель запустил программу поиска багов, награда в которой может достигать $200000.

Программа Mobile Security Rewards разделяет уязвимости на четыре категории по уровню угроз: низкая, умеренная, высокая и критическая. Естественно, в зависимости от этих категорий уровень вознаграждения отличается. Например, за нахождение уязвимости с низким приоритетом можно заработать всего $200.

Samsung присоединится к компаниям вроде Microsoft, Apple, Google и многим другим в технологическом сегменте, у которых уже есть подобные программы вознаграждения за уязвимости. Как обычно, претенденты должны предложить доказательства возможности использования уязвимости. Созданные и подписанные Samsung приложения должны быть обновлены до последней версии. Если уязвимость найдена несколькими претендентами, рассматривается только первый доклад.

Samsung заинтересована только в тех багах, которые влияют на безопасность. Нельзя рассчитывать на награду за уязвимости, которые требуют физического подключения инструмента отладки или фишинга. Не могут принимать участие в программе сотрудники Samsung и члены их семей.

Программа затрагивает устройства, выпущенные в 2016 и 2017 годах, такие как смартфоны Galaxy S, Galaxy Note, Galaxy A, Galaxy J и планшеты Galaxy Tab.