Samsung looft beloningen uit voor opsporen beveiligingsproblemen
Samsung start een beloningsprogramma voor ethische hackers. Het programma is gericht op mobiele apparaten van het bedrijf en bijbehorende software. Het bedrijf betaalt per lek maximaal 200.000 dollar uit.
Dit maakt Samsung bekend in een blogpost. Via het beloningsprogramma zegt Samsung te willen profiteren van de vaardigheden en expertise van security onderzoekers, wat het bedrijf beter in staat moet stellen een ‘veilige mobiele ervaring’ te leveren aan klanten. Het programma is sinds januari 2016 in een pilot beschikbaar en wordt nu op grote schaal uitgerold.
Het programma heeft betrekking op 38 verschillende mobiele apparaten van het bedrijf. Daarnaast looft Samsung beloningen uit voor kwetsbaarheden die worden aangetroffen in Samsung Mobile Services, waaronder Bixby, Samsung Account, Samsung Pay en Samsung Pass. De beloning die beveiligingsonderzoekers tegemoet kunnen zien is afhankelijk van zowel de ernst van het aangetroffen lek als hun vermogen om deze via een proof of concept aan te tonen. De voorwaarden voor het beloningsprogramma zijn hier te vinden.