Samsung Mobile bug bounty: Η Samsung εγκαινίασε ένα πρόγραμμα bug bounty, και διαθέτει μέχρι και 200.000 δολάρια σε όποιον ανακαλύψει μια κρίσιμη ευπάθεια στο λογισμικό που θα καθιστούσε δυνατή την παραβίαση κάποιας συσκευής της.
Τα ευρήματα που θα εντοπιστούν από τους ερευνητές, θα πρέπει να επηρεάζουν τις συσκευές, τις υπηρεσίες, ή τις εφαρμογές που έχουν αναπτυχθεί και υπογραφεί από τη Samsung ή από εταιρείες τρίτων κατασκευαστών που είναι ειδικά σχεδιασμένες για τη Samsung.
Όλες οι συσκευές θα πρέπει να είναι πλήρως ενημερωμένες και οι υπηρεσίες που επηρεάζονται θα πρέπει να είναι ενεργές.
Samsung Mobile bug bounty: Ο κατάλογος των συσκευών που παίρνουν μέρος στον διαγωνισμό αναζήτησης ευπαθειών περιλαμβάνει τα πιο πρόσφατα μοντέλα, όπως τα S8, S7 και Note 8, αλλά και παλαιότερα μοντέλα που κυκλοφόρησαν το 2016, όπως το J3 και το A5. Το Samsung Galaxy S6 περιλαμβάνεται επίσης στο πρόγραμμα.
“Λαμβάνουμε πολύ σοβαρά υπόψη, θέματα ασφάλειας και ιδιωτικότητας. Ως εκτίμηση για τη βοήθεια στην Samsung Mobile για τη βελτίωση ασφαλείας των προϊόντων μας και την ελαχιστοποίηση του κινδύνου για τους τελικούς καταναλωτές μας, προσφέρουμε ένα πρόγραμμα επιβράβευσης για τις κατάλληλες αναφορές ευπαθειών ασφαλείας”, αναφέρει η Samsung.
“Μέσω αυτού του προγράμματος, ελπίζουμε να οικοδομήσουμε και να διατηρήσουμε πολύτιμες σχέσεις με ερευνητές που συντονίζουν την αποκάλυψη ζητημάτων ασφάλειας με τη Samsung Mobile”.
Η Samsung ανέφερε επίσης ότι δεν θα πληρώσει ερευνητές για ατέλειες που οδηγούν σε συντριβή εφαρμογών χωρίς κάποιο exploit.
Φυσικά, όλα τα ευάλωτα σημεία που θα ανακαλύψετε δεν θα πρέπει να αποκαλυφτούν στο κοινό, αλλά να αναφερθούν ιδιωτικά στη Samsung, η οποία στη συνέχεια θα ελέγξει τα ευρήματα σας και θα αποφασίσει εάν θα πρέπει να εκδώσει πληρωμή ή όχι.
Αν ενδιαφέρεστε και διαθέτετε τις γνώσεις και τις δεξιότητες, μπορείτε να δείτε τους όρους του bug bounty από το παρακάτω link:
https://security.samsungmobile.com/rewardsProgram.smsb
Για κάποια πιθανή αναφορά ευπάθειας από εδώ.
