Samsung Electronics ogłosił rozszerzenie swojego programu nagród za bezpieczeństwo urządzeń mobilnych, zwiększając maksymalną kwotę nagrody do 1 miliona dolarów za kwalifikujące się raporty dotyczące luk w zabezpieczeniach otrzymane od zewnętrznej społeczności ds. bezpieczeństwa.
Program, pierwotnie uruchomiony w 2017 r., pokazuje zaangażowanie firmy Samsung w otwartość i zbiorowe podejście do zwiększania bezpieczeństwa urządzeń mobilnych. Współpracując z szeroką gamą globalnych ekspertów — w tym badaczami cyberbezpieczeństwa, etycznymi hakerami i niezależnymi specjalistami ds. bezpieczeństwa — program realizuje strategiczną, systematyczną i proaktywną strategię identyfikowania i usuwania luk, wzmacniając bezpieczeństwo mobilnych doświadczeń użytkowników.
Jest to część trwających wysiłków Samsunga na rzecz promowania przejrzystości i zwiększonej współpracy w zakresie bezpieczeństwa urządzeń mobilnych, przy czym kryteria programu zostały określone w Klasyfikacji ryzyka bezpieczeństwa urządzeń mobilnych Samsung, która w tej chwili obejmuje dodatkowe czynniki klasyfikacji.
Poza tym Samsung opublikował również swój pierwszy Roczny raport programu nagród skoncentrowany na bezpieczeństwie, przedstawiający najważniejsze wydarzenia od czasu uruchomienia projektu i podkreślający kluczową rolę uczestników programu.
„Ponieważ ataki cyberbezpieczeństwa stają się coraz bardziej inteligentne i trudniejsze do zidentyfikowania, aktywnie zachęcamy społeczność ds. bezpieczeństwa do udziału w znajdowaniu tych zagrożeń – powiedział Justin Choi, wiceprezes ds. korporacyjnych i szef zespołu ds. bezpieczeństwa, Mobile eXperience Business w Samsung Electronics. – Ich wsparcie pomaga nam zapewnić, iż nasze produkty są stale monitorowane pod kątem potencjalnych luk, co pozwala nam stale zwiększać ochronę naszych klientów. Niezwykle ważne jest zapewnienie tej ochrony i ochrona danych i informacji użytkowników, dlatego priorytetowo traktujemy bezpieczeństwo we wszystkich naszych produktach i usługach”.
Maksymalna nagroda w wysokości 1 miliona dolarów jest częścią nowo wprowadzonego programu Important Scenario Vulnerability Program. Ta inicjatywa koncentruje się na najpoważniejszych scenariuszach ataków i lukach, w tym na wykonywaniu dowolnego kodu na wysoce uprzywilejowanych celach; odblokowywaniu urządzeń i pełnym wyodrębnianiu danych użytkownika; instalacjach dowolnych aplikacji; i omijaniu rozwiązań ochrony urządzeń.
Partnerstwo ze społecznością ds. bezpieczeństwa nie tylko wzmacnia zaangażowanie firmy Samsung w przejrzyste, wspólne ramy, które stale dostosowują się do pojawiających się zagrożeń, ale także przyspiesza wykrywanie i rozwiązywanie tych potencjalnie krytycznych zagrożeń.
Klasyfikacja zagrożeń bezpieczeństwa urządzeń mobilnych firmy Samsung oferuje teraz bardziej szczegółowy i publicznie dostępny system kategoryzacji luk, uwzględniający nowe względy, takie jak czynniki obniżające poziom, które pozwalają obniżyć poziom powagi zagrożenia, oraz klasyfikację niekwalifikującą się do zagrożeń, które uznano za stwarzające minimalne obawy dotyczące bezpieczeństwa. System przypisuje poziomy ważności na podstawie ryzyka bezpieczeństwa i wpływu w pięciu kategoriach: Krytyczny, Wysoki, Umiarkowany, Niski i Niekwalifikujący się lub Mniej niż Niski wpływ na bezpieczeństwo.
To podejście oferuje jasne wskazówki zarówno dla uczestników, jak i szerszej społeczności ds. bezpieczeństwa, oferując bardziej ustrukturyzowane ramy raportowania luk. Ponadto określa warunki wpływające na kwalifikację i wysokość nagrody. Program obejmuje wszystkie urządzenia mobilne Samsunga, które w tej chwili otrzymują miesięczne, kwartalne i dwuletnie aktualizacje zabezpieczeń. Ponadto program będzie nagradzał kwalifikujące się zgłoszenia dotyczące potencjalnych luk w najnowszych usługach Samsung Galaxy, w tym Bixby, Samsung Account i Samsung Wallet.