I en intressant utveckling har Samsung lanserat sitt eget bug-bounty-program. Det sydkoreanska företaget betalar $200 000 till alla som upptäcker en kritisk mjukvarubrist som kan göra att en av dess enheter äventyras.
De sårbarheter som hittats påverkar Samsungs mobila enheter, tjänster och applikationer som utvecklats och signerats av Samsung eller tredjepartsföretag speciellt utvecklade för Samsung. Alla enheter måste vara helt uppdaterade och berörda tjänster bör vara aktiva nu.
Enhetslistan innehåller de senaste modellerna, som S8, S7 och Note 8, men även äldre modeller som släpptes 2016, som J3 och A5. Samsung Galaxy S6 ingår också i programmet.
“Vi tar säkerhets- och integritetsfrågor på största allvar; och för att uppskatta att hjälpa Samsung Mobile att förbättra säkerheten för våra produkter och minska risken för våra slutkonsumenter, erbjuder vi ett belöningsprogram för rapporter som kvalificerar sårbarheter, säger Samsung.
“Genom detta belöningsprogram hoppas vi kunna bygga och upprätthålla värdefulla relationer med forskare som koordinerar avslöjandet av säkerhetsproblem med Samsung Mobile.”
Bonusar börjar på $200. Men om du upptäcker ett sätt att äventyra en Samsung-enhet utan en fysisk anslutning till den, kommer Samsung inte att belöna den, även om en sådan sårbarhet uppenbarligen också skulle exponera användardata. Dessutom har Samsung uttalat att de inte kommer att betala belöningar för brister som leder till appkrascher utan utnyttjande.
Du kan se de fullständiga villkoren för det nya bounty-programmet här, och besök här om du är medveten om en oparpad bugg i Samsung-enheter som kan vara berättigad till en ekonomisk belöning.
. .
…
