Samsung posiluje program mobilní bezpečnosti, aby podpořil spolupráci a bezpečné prostředí v celém oboru

Samsung nově nabízí za hlášení potenciálních rizik odměnu až milion dolarů, mezi další novinky patří srozumitelnější klasifikace rizik a strukturovanější proces

Společnost Samsung Electronics dnes ohlásila posílení programu mobilní bezpečnosti Mobile Security Rewards Program. Maximální výše odměny za nahlášení bezpečnostních hrozeb a zranitelností nově stoupá na celý milion dolarů. Svědčí to o neutuchajícím úsilí Samsungu o větší transparentnost a intenzivnější spolupráci na poli mobilní bezpečnosti. Změnila se i klasifikace rizik definovaná v dokumentu Samsung Mobile Security Risk Classificationnově přibyly další klasifikační faktory.

Kromě toho Samsung vydal svou vůbec první zprávu Annual Rewards Program Report zaměřenou právě na mobilní bezpečnost. V ní shrnuje nejdůležitější informace o projektu od jeho spuštění a zdůrazňuje, jakou roli pro úspěch programu hrají zúčastnění partneři. Bezpečnostní program Mobile Security Rewards Program se dobře doplňuje i se současnou strategií Samsungu, v jejímž rámci firma nabízí až sedm let bezpečnostních aktualizací¹ k jednotlivým zařízením zdarma.

„Kybernetické útoky jsou stále důmyslnější a obtížněji se na ně přichází, proto aktivně podporujeme účast bezpečnostní komunity při odhalování těchto hrozeb,“ komentuje Justin Choi, viceprezident a ředitel bezpečnostního týmu divize Mobile eXperience v Samsung Electronics. „Naši kolegové pomáhají zajistit stálý monitoring našich produktů z hlediska potenciálních zranitelností a my tak můžeme lépe chránit zákazníky. Ochrana uživatelských dat je nesmírně důležitý úkol a vyžaduje kvalitní zabezpečení všech produktů a služeb.“

Program funguje od roku 2017 a je důkazem, že klíčem k lepší mobilní bezpečnosti je pro Samsung otevřenost a kolektivní přístup. Podílí se na něm celá řada expertů z celého světa – vědci a výzkumníci specializovaní na kyberbezpečnost, etičtí hackeři i nezávislí bezpečnostní profesionálové. Základem je strategický, systematický a proaktivní přístup k odhalování a řešení rizik a zranitelností.

Maximální odměna ve výši milionu dolarů je součástí nového programu Important Scenario Vulnerability Program. Tato iniciativa se zaměřuje na nejzávažnější útoky a zranitelnosti, mezi něž patří například spouštění kódů na cílech s vysokou prioritou, prolamování blokovaných zařízení a krádeže uživatelských dat, instalace libovolných aplikací a narušování ochranných prvků jednotlivých zařízení. Díky spolupráci s bezpečnostní komunitou se Samsung podílí na vytváření transparentního rámce, který se neustále přizpůsobuje vznikajícím rizikům. I při odhalování a řešení těchto závažných hrozeb hraje spolupráce velkou roli.

Transparentnější podmínky pro získání odměny

Změn se dočkal i systém Samsung Mobile Security Risk Classification pro klasifikaci a kategorizaci mobilních rizik – je podrobnější, veřejnost k němu má lepší přístup a mezi klasifikační kritéria přibyly nové faktory. Ty například umožňují snížit úroveň závažnosti hrozby, a zavádějí kategorii hrozeb s minimálním bezpečnostním rizikem. Jednotlivé hrozby systém dělí do pěti různých kategorií podle úrovně závažnosti, na základě bezpečnostního rizika a potenciálního dopadu. Rozlišujeme tak hrozby kritické, vysoké, střední, nízké a nevýznamné, s minimálním dopadem na bezpečnost. Nový komplexní systém je srozumitelnější pro účastníky programu i pro širší bezpečnostní komunitu a nabízí strukturovanější rámec pro hlášení zranitelností. Kromě toho představuje podmínky ovlivňující výši odměny.

Program se týká všech mobilních zařízení značky Samsung, které v současné době dostávají bezpečnostní aktualizace v měsíčních, čtvrtletních a dvouletých intervalech. Kromě toho Samsung v rámci programu odmění hlášení potenciálních zranitelností v nejnovějších službách značky, mezi něž patří třeba Bixby, Samsung Account nebo Samsung Wallet.

První zpráva o výsledcích programu

V srpnu 2024 zveřejnil Samsung svou první výroční zprávu o programu odměn, která shrnuje nejvýznamnější události od zahájení projektu v roce 2017. Jen v roce 2023 získalo 113 výzkumníků na odměnách přes 800 tisíc dolarů, celkově za dobu trvání program Samsung rozdělil bezpečnostním expertům z celého světa přes 4 miliony.

Program odměn za mobilní zabezpečení je již v plném provozu. Další informace včetně podmínek najdete na webu Samsung Mobile Security.

[1] Načasování a dostupnost bezpečnostních aktualizací pro produkty Samsung Galaxy se liší v závislosti na zemi, operátorovi a modelu.