Samsung erweitert Mobile Security Rewards Programm für mehr Sicherheit

19.12.2024
Share open/close
URL kopiert.

Samsung erweitert sein Mobile Security Rewards Programm und erhöht den maximalen Belohnungsbetrag. Qualifizierte Meldungen von Sicherheitslücken aus der externen Sicherheits-Community werden nun von Samsung mit bis zu 1 Million US-Dollar belohnt. Dies ist Teil der fortlaufenden Bemühungen von Samsung, Transparenz und Zusammenarbeit im Bereich der mobilen Sicherheit zu fördern. Die Kriterien des Programms sind in der Samsung Mobile Security Risk Classification festgelegt, die nun zusätzliche Klassifizierungsfaktoren enthält.

 

 

Gleichzeitig hat Samsung seinen ersten Jahresbericht über das Sicherheitsprogramm veröffentlicht. In diesem werden die wichtigsten Meilensteine seit Start des Projekts vorgestellt und die entscheidende Rolle der Programmteilnehmer*innen hervorgehoben. Das Mobile Security Rewards Programm ergänzt das Angebot von bis zu sieben Jahren Sicherheitsupdates1 für Samsung Galaxy Geräte und unterstreicht das Engagement von Samsung für die Stärkung der Sicherheit der Nutzer*innen.

 

„Da Cybersecurity-Angriffe immer ausgefeilter und schwieriger zu erkennen sind, ermutigen wir die Sicherheits-Community aktiv, sich an der Suche nach diesen Bedrohungen zu beteiligen“, sagte Justin Choi, Corporate VP & Head of Security Team, Mobile eXperience Business bei Samsung Electronics. „Mit ihrer Hilfe können wir sicherstellen, dass unsere Produkte kontinuierlich auf potenzielle Schwachstellen hin überwacht werden, so dass wir den Schutz für unsere Kund*innen ständig verbessern können. Es ist von entscheidender Bedeutung, die Daten und Informationen der Nutzer*innen zu schützen, weshalb wir der Sicherheit in all unseren Produkten und Diensten Priorität einräumen.“

 

Das Programm wurde 2017 ins Leben gerufen als kollektiver Ansatz zur Verbesserung der mobilen Sicherheit. Durch die Zusammenarbeit mit einer Vielzahl globaler Expert*innen – darunter Cybersicherheitsforscher*innen, ethische Hacker und unabhängige Sicherheitsexpert*innen – verfolgt das Programm eine strategische, systematische und proaktive Strategie zur Identifizierung und Behebung von Schwachstellen, um die Sicherheit der mobilen Nutzer*innen anzupassen.

 

Die maximale Belohnungssumme von 1 Million US-Dollar ist Teil des neu eingeführten Important Scenario Vulnerability Program. Diese Initiative konzentriert sich auf die schwerwiegendsten Angriffsszenarien und Schwachstellen, einschließlich der Ausführung von willkürlichen Programmcodes auf Ziele mit besonderer Bedeutung, der Entsperrung von Geräten und der Extraktion vollständiger Benutzerdaten, der Installation beliebiger Anwendungen sowie der Umgehung von Geräteschutzlösungen. Die Partnerschaft mit der Sicherheits-Community unterstreicht das Engagement für ein transparentes, gemeinschaftliches Rahmenwerk, das sich kontinuierlich an neue Risiken anpasst. Darüber hinaus beschleunigt diese auch die Erkennung und Behebung dieser potenziell kritischen Bedrohungen.

 

Erhöhte Transparenz der Kriterien des Bonusprogramms

Die Samsung Mobile Security Risk Classification bietet ein detaillierteres und öffentlich zugängliches System zur Einstufung von Schwachstellen. Es berücksichtigt neue Faktoren wie die Herabstufung des Schweregrads einer Bedrohung und eine Klassifizierung als „nicht geeignet“ für Bedrohungen, die nur minimale Sicherheitsrisiken darstellen. Das System weist den Schweregrad auf Basis des Sicherheitsrisikos und der Auswirkungen in fünf Kategorien zu: Kritisch, Hoch, Mäßig, Niedrig, Ungeeignet und Geringere Sicherheitsauswirkungen. Dieser Ansatz bietet sowohl für die Teilnehmer*innen als auch für die breitere Security-Community klare Leitlinien und einen strukturierteren Rahmen für die Meldung von Schwachstellen. Außerdem werden die Bedingungen für die Qualifikation und die Höhe der Belohnung dargelegt.

 

Das Programm deckt alle mobilen Geräte von Samsung ab, die derzeit monatliche und vierteljährliche Sicherheitsupdates erhalten. Darüber hinaus belohnt das Programm berechtigte Einreichungen für potenzielle Sicherheitslücken in den neuesten Samsung Galaxy Diensten, darunter Bixby, Samsung Account und Samsung Wallet.

 

Samsung veröffentlicht Bericht zum Eröffnungsprogramm

Im August 2024 veröffentlichte Samsung seinen ersten Jahresbericht zum Security Rewards Programm, der die wichtigsten Highlights seit dem Start des Projekts im Jahr 2017 zusammenfasst. Zu den Höhepunkten gehören die Vergabe von über 800.000 US-Dollar an 113 Forscher*innen im Jahr 2023 und insgesamt 5 Millionen US-Dollar an Belohnungen, die Samsung bisher an Sicherheitsexpert*innen auf der ganzen Welt ausgezahlt hat, was die entscheidende Rolle der Teilnehmer*innen des Programms unterstreicht.

 

Das Mobile Security Rewards Programm ist ab sofort gültig.

 

Weitere Informationen, einschließlich der allgemeinen Geschäftsbedingungen, finden Sie auf der Seite Samsung Mobile Security.

 

1 Der Zeitpunkt und die Verfügbarkeit von Sicherheitsupdates für Samsung Galaxy Geräte können je nach Markt, Netzbetreiber und/oder Modell variieren.

Produkte > Mobil

Kontaktmöglichkeiten zum Samsung Kundendienst finden Sie hier samsung.com/de/info/contactus.html.
Für Medienanfragen wenden Sie sich bitte an presse.samsung@ketchum.de.

Lesen Sie die neuesten Beiträge zu Samsung

Erfahren Sie mehr
Nach oben

Verwalten Sie Ihre Cookies

Wir verwenden Cookies, um Ihr Kundenerlebnis auf unserer Website zu verbessern.
Verwalten Sie Ihre Cookie-Einstellungen im Bereich unten.

Essenzielle Cookies

Diese Cookies sind erforderlich, um die Website und angeforderte Dienste bereitzustellen. Diese Kategorie kann nicht deaktiviert werden.

Cookie Domain Aufgabe
AWSALBCORS news.samsung.com AWS Application Load Balancer Cookie. Load Balancing Cookie: wird verwendet, um die Sitzung der Instanz zuzuordnen. Hat die gleiche Bedeutung wie AWSALB.
AWSALB news.samsung.com Application AWS Load Balancer empfängt zunächst eine Anfrage von einem Client, leitet die Anfrage an ein Ziel weiter, generiert ein Cookie mit dem Namen AWSALB, das Informationen über das ausgewählte Ziel kodiert, verschlüsselt das Cookie und fügt es in die Rückmeldung an den Client ein.
PHPSESSID news.samsung.com Das PHPSESSID-Cookie ist PHP-eigen und gehört damit der Open-Source-Skriptsprache „Hypertext Preprocessor“ an, die insbesondere bei der Webprogrammierung verwendet wird. Das Cookie ermöglicht es Websites, serialisierte Zustandsdaten zu speichern. Auf der vom Nutzer besuchten Website wird es für den Aufbau einer Nutzersitzung und die Übergabe von Zustandsdaten mithilfe eines temporären Cookies verwendet, das allgemein als Sitzungs-Cookie bezeichnet wird. Da das PHPSESSID-Cookie keine Ablaufzeit besitzt, verschwindet es, sobald der Client des Nutzers geschlossen ist – also dieser den Browser schließt oder das Gerät herunterfährt.
COOKIECONSENT news.samsung.com Wird verwendet, um den Cookie-Zustimmungsstatus des Nutzers zu speichern.

Analytische Cookies(optional)

Google Analytics Cookies erfassen Informationen darüber, wie Sie unsere Website nutzen, zum Beispiel welche Seiten Sie am häufigsten besuchen. Alle Informationen, die diese Cookies sammeln, werden dafür verwendet, die Funktionsweise der Website zu verbessern.

Cookie Domain Aufgabe Ablaufzeit
_ga .samsung.com Dient zur Erkennung der Website-Besucher. Es wird eine eindeutige Identifikation registriert, um statistische Daten darüber zu sammeln, wie ein Besucher die Website nutzt. 1 Jahr
_ga_RFCJN4KV4B .samsung.com Wird verwendet, um den Sitzungsstatus beizubehalten. 1 Jahr