Samsung Electronics étend son programme de récompenses pour la sécurité mobile pour renforcer la collaboration et la sécurité des entreprises

Le programme ainsi renforcé souligne l'engagement de Samsung en faveur de la protection des utilisateurs, et prévoit une augmentation des récompenses (jusqu'à 1 million de dollars) en cas de signalement de menaces, ainsi qu'une classification plus claire des risques et un processus plus structuré

Samsung Electronics Co., Ltd a annoncé avoir renforcé son programme de récompenses pour la sécurité mobile, portant le montant maximal de la récompense à 1 million de dollars pour les rapports sur les failles de sécurité éligibles reçus de la part de la communauté de sécurité externe. Cette initiative s’inscrit dans le cadre des efforts continus de Samsung pour favoriser la transparence et une collaboration accrue en matière de sécurité mobile. Les critères du programme sont définis dans la classification des risques de sécurité mobile de Samsung qui comprend désormais des facteurs de classification supplémentaires.

Dans la foulée, Samsung a également publié son premier rapport sur le programme de récompenses annuel axé sur la sécurité, qui présente les faits saillants depuis le lancement du projet et souligne le rôle crucial des participants au programme. Le programme de récompenses pour la sécurité mobile complète l’offre actuelle de Samsung, qui propose jusqu’à sept ans de mises à jour en matière de sécurité[1], témoignant de l’engagement de l’entreprise en faveur de la sécurité des appareils des utilisateurs.

« Face à des cyberattaques de plus en plus intelligentes et de plus en plus difficiles à identifier, nous encourageons activement la participation de la communauté de la sécurité à la détection de ces menaces », a déclaré Justin Choi, vice-président et chef de l’équipe de sécurité, Mobile eXperience Business, chez Samsung Electronics. « Leur contribution nous permet de surveiller en permanence nos produits pour détecter d’éventuelles vulnérabilités, et ainsi d’améliorer sans cesse la protection de notre clientèle. Cette protection est indispensable pour garantir la sécurité des données et des informations des utilisateurs. C’est pourquoi nous plaçons la sécurité au cœur de tous nos produits et services. »

Lancé à l’origine en 2017, le programme traduit l’engagement de Samsung en faveur de la transparence et d’une approche collective du renforcement de la sécurité mobile. En collaborant avec un large éventail d’experts du monde entier, dont des chercheurs en cybersécurité, des hackers éthiques et des professionnels indépendants de la sécurité, le programme s’appuie sur une stratégie systématique et proactive pour identifier et remédier aux vulnérabilités, renforçant ainsi la sécurité de l’expérience des utilisateurs en matière de téléphonie mobile.

La récompense maximale d’un million de dollars s’inscrit dans le cadre du nouveau programme « Scénario critique de vulnérabilité ». Cette initiative vise les scénarios d’attaque et les vulnérabilités les plus graves, notamment l’exécution de codes arbitraires sur des cibles hautement privilégiées, le déverrouillage de l’appareil et l’extraction de toutes les données de l’utilisateur, l’installation d’applications arbitraires et le contournement des solutions de protection de l’appareil. Le partenariat avec la communauté de la sécurité renforce non seulement l’engagement de Samsung en faveur d’un cadre transparent et collaboratif qui s’adapte en permanence aux risques émergents, mais accélère également la détection et la résolution de ces menaces critiques potentielles.

Transparence accrue des critères du programme de récompenses

La classification des risques en matière de sécurité mobile de Samsung fournit désormais un système plus détaillé et accessible au public pour classer les vulnérabilités, en intégrant de nouvelles considérations telles que des facteurs de rétrogradation, qui permettent d’abaisser le niveau de gravité d’une menace, et une classification inéligible, pour les menaces jugées comme posant des problèmes de sécurité minimes. Le système attribue des niveaux de gravité basés sur le risque de sécurité et les conséquences dans cinq catégories : critique, élevé, modéré, faible et non éligible ou conséquences moins que minimes sur la sécurité. Cette approche globale définit des critères clairs pour les participants et la communauté de la sécurité au sens large, en offrant un cadre plus structuré pour le signalement des vulnérabilités. En outre, il décrit les conditions régissant la qualification et le montant de la récompense.

Le programme couvre tous les appareils mobiles de Samsung qui bénéficient actuellement de mises à jour de sécurité mensuelles, trimestrielles et semestrielles. Par ailleurs, il récompensera les soumissions éligibles pour les vulnérabilités potentielles dans les derniers services Samsung Galaxy, y compris Bixby, Samsung Account et Samsung Wallet, entre autres.

Samsung publie son premier rapport sur le programme

En août 2024, Samsung a publié son premier rapport sur le programme de récompenses annuel axé sur la sécurité, résumant les principaux faits marquants depuis le lancement du projet en 2017. Par exemple, Samsung a attribué 800 000 dollars à 113 chercheurs rien qu’en 2023 et versé un total de plus de 4 millions de dollars de récompenses à des experts en sécurité du monde entier à ce jour, illustrant ainsi le rôle crucial des participants au programme.

Le programme de récompenses pour la sécurité mobile entre en vigueur immédiatement. Pour de plus amples informations, y compris les conditions générales, veuillez consulter la page Samsung Mobile Security.

[1] Le calendrier et la disponibilité des versions de maintenance de sécurité pour les appareils Samsung Galaxy peuvent varier selon le marché, le fournisseur de réseau et/ou le modèle.