Samsung Electronics schaalt Mobile Security Rewards Program op om samenwerking binnen de industrie en veiligheid te stimuleren

21-11-2024
Share open/close
URL gekopieerd.

Het geüpdatete programma benadrukt Samsungs inzet om gebruikersbescherming te garanderen door middel van verhoogde beloningen tot $1 miljoen voor het melden van bedreigingen, evenals duidelijkere risicoclassificaties en een meer gestructureerd proces.

 

Samsung Electronics Co., Ltd heeft de uitbreiding van zijn Mobile Security Rewards Program aangekondigd, waarbij het maximale beloningsbedrag wordt verhoogd naar $ 1 miljoen voor in aanmerking komende meldingen van beveiligingslekken vanuit de externe beveiligingsgemeenschap. De uitbreiding maakt deel uit van de continue inspanningen van Samsung om transparantie en meer samenwerking op het gebied van mobiele beveiliging te bevorderen. De criteria van het programma zijn vastgelegd in de Samsung Mobile Security Risk Classificationdie nu extra classificatiefactoren bevat.

 

Daarnaast heeft Samsung ook zijn eerste op beveiliging gerichte Annual Rewards Program Report gepubliceerd. Het rapport bevat de belangrijkste hoogtepunten sinds de lancering van het project en legt de nadruk op de cruciale rol die de deelnemers aan het programma spelen. Het Mobile Security Rewards Program is een aanvulling op Samsungs huidige aanbod van tot wel zeven jaar aan beveiligingsupdates[1] en benadrukt het belang dat Samsung hecht aan de veiligheid van gebruikers.

 

“Nu cyberbeveiligingsaanvallen steeds intelligenter en moeilijker te identificeren worden, moedigen we deelname van de beveiligingsgemeenschap bij het opsporen van deze bedreigingen actief aan”, zegt Justin Choi, Corporate VP & Head of Security Team, Mobile eXperience Business bij Samsung Electronics. “Hun steun helpt ons om ervoor te zorgen dat onze producten continu worden gecontroleerd op mogelijke kwetsbaarheden. Dit stelt ons vervolgens weer in staat om de bescherming van onze klanten voortdurend te kunnen verbeteren. Dat deze bescherming er is, is van cruciaal belang – net als het beschermen van gebruikersgegevens en -informatie. Daarom geven we bij al onze producten en diensten prioriteit aan beveiliging.”

 

Het programma, dat oorspronkelijk in 2017 werd gelanceerd, toont Samsungs streven naar openheid en een collectieve aanpak om de beveiliging van mobiele apparaten te verbeteren. Door samen te werken met een breed scala aan wereldwijde experts – waaronder cyberbeveiligingsonderzoekers, ethische hackers en onafhankelijke beveiligingsprofessionals – gebruikt het programma een strategische, systematische en proactieve strategie om kwetsbaarheden te identificeren en aan te pakken, waardoor de veiligheid van de mobiele ervaringen van gebruikers wordt verbeterd.

 

De maximale beloning van $1 miljoen maakt deel uit van het onlangs geïntroduceerde Important Scenario Vulnerability Program. Dit initiatief richt zich op de ernstigste aanvalsscenario’s en kwetsbaarheden, waaronder het willekeurig uitvoeren van code op zeer bevoorrechte doelwitten, het ontgrendelen van apparaten en het extraheren van volledige gebruikersgegevens, het willekeurig installeren van toepassingen en het omzeilen van beveiligingsoplossingen voor apparaten. De samenwerking met de beveiligingsgemeenschap versterkt niet alleen Samsungs toewijding aan een transparant en samenwerkend kader dat zich voortdurend aanpast aan nieuwe risico’s, maar versnelt ook het vaststellen en oplossen van deze potentiële kritieke bedreigingen.

 

Transparantere criteria van het beloningsprogramma

 

De Mobile Security Risk Classification van Samsung biedt nu een nog gedetailleerder en openbaar toegankelijker systeem voor het categoriseren van kwetsbaarheden. Zo zijn er nieuwe overwegingen zoals downgrade-factoren, waarmee de ernst van een bedreiging kan worden verlaagd, en een ‘ineligible’-classificatie, voor bedreigingen die minimale veiligheidsproblemen opleveren, toegevoegd. Het systeem kent ernstniveaus toe op basis van het beveiligingsrisico en de impact in vijf categorieën: Critical, High, Moderate, Low, en Ineligible of Less-Than-Low Security Impact. Deze uitgebreide aanpak biedt duidelijke richtlijnen voor zowel deelnemers als de bredere beveiligingsgemeenschap en biedt een meer gestructureerd kader voor het rapporteren van kwetsbaarheden. Het programma beschrijft daarnaast nu ook de voorwaarden die van invloed zijn op de kwalificatie en het bedrag van de beloning.

 

Het programma heeft betrekking op alle mobiele apparaten van Samsung die momenteel maandelijkse, driemaandelijkse en tweejaarlijkse beveiligingsupdates ontvangen. Verder zal het programma beloningen bieden voor in aanmerking komende meldingen voor mogelijke kwetsbaarheden in de nieuwste Samsung Galaxy-diensten, waaronder Bixby, Samsung Account en Samsung Wallet.

 

Samsung publiceert eerst programmarapport

 

In augustus 2024 publiceerde Samsung zijn eerste op beveiliging gerichte Annual Rewards Program Report. Het rapport bood een samenvatting van de belangrijkste hoogtepunten sinds het project in 2017 werd gelanceerd. Voorbeelden van deze hoogtepunten zijn onder andere de toekenning van meer dan $ 800.000 aan 113 onderzoekers louter in het jaar 2023 en een totaal van meer dan $ 4 miljoen dollar aan beloningen die Samsung tot nu toe heeft uitgekeerd aan beveiligingsdeskundigen over de hele wereld. Dit onderstreept de cruciale rol van de deelnemers aan het programma.

 

Het Mobile Security Rewards Program gaat onmiddellijk van start. Kijk voor meer informatie, waaronder de voorwaarden, op de Samsung Mobile Security-pagina.

 

[1] De timing en beschikbaarheid van releases van beveiligingsonderhoud voor Samsung Galaxy-toestellen kan per markt, netwerkaanbieder en/of model verschillen.

Producten > Mobile

Persinformatie

Download

  • Samsung-Mobile-Security.jpg

Voor vragen aan de klantenservice neem contact op met samsung.com/be/support.
Voor persvragen neem contact op met h.wilmet@samsung.com.

Bekijk de laatste verhalen over Samsung

Meer informatie
Naar boven

Uw cookies beheren

Wij gebruiken cookies om uw ervaring op onze website te verbeteren. Beheer uw instellingen voor onze cookies hieronder.

Noodzakelijke cookies (essentieel)

Deze cookies zijn essentieel omdat ze u in staat stellen op de website te surfen. Deze categorie kan niet worden uitgeschakeld.

Cookie Domein Doel
AWSALBCORS news.samsung.com AWS Application Load Balancer Cookie. Load Balancing Cookie: om de sessie in kaart te brengen. Zelfde waarde als AWSALB.
AWSALB news.samsung.com Application AWS Load Balancer ontvangt een vraag van een client, stuurt deze naar een doel, genereert een cookie (AWSALB) die informatie over dat doel opslaat, versleutelt de cookie, en slaat deze op in het antwoord aan de client.
PHPSESSID news.samsung.com De PHPSESSID cookie maakt deel uit van PHP en stelt websites in staat om seriële staatgegevens op te slaan. Deze cookie wordt op de Actionwebsite gebruikt om een gebruikerssessie op te zetten en staatgegevens over te maken via een tijdelijke cookie die meestal een sessiecookie wordt genoemd. Deze PHPSESSID cookie heeft geen specifieke looptijd en verdwijnt zodra de sessie wordt gesloten.
COOKIECONSENT news.samsung.com Wordt gebruikt om de cookie-instemmingsstatus van de gebruiker op te slaan.

Analytische of prestatiecookies (optioneel)

Deze cookies verzamelen informatie over hoe u onze website gebruikt, zoals welke pagina's u het vaakst bezoekt. Alle informatie die deze cookies verzamelen, wordt gebruikt om de werking van de website te verbeteren.

Cookie Domein Doel Looptijd
_ga .samsung.com Wordt gebruikt om sitebezoekers te onderscheiden. Het registreert een unieke identificatie om statistische gegevens te verzamelen over hoe een bezoeker de website gebruikt. 1 jaar
_ga_4NP4ZVXGJS .samsung.com Wordt gebruikt om de sessiestatus te behouden. 1 jaar