Samsung erweitert Mobile Security Rewards Programm für mehr Sicherheit
Samsung erweitert sein Mobile Security Rewards Programm und erhöht den maximalen Belohnungsbetrag. Qualifizierte Meldungen von Sicherheitslücken aus der externen Sicherheits-Community werden nun von Samsung mit bis zu 1 Million US-Dollar belohnt. Dies ist Teil der fortlaufenden Bemühungen von Samsung, Transparenz und Zusammenarbeit im Bereich der mobilen Sicherheit zu fördern. Die Kriterien des Programms sind in der Samsung Mobile Security Risk Classification festgelegt, die nun zusätzliche Klassifizierungsfaktoren enthält.
Gleichzeitig hat Samsung seinen ersten Jahresbericht über das Sicherheitsprogramm veröffentlicht. In diesem werden die wichtigsten Meilensteine seit Start des Projekts vorgestellt und die entscheidende Rolle der Programmteilnehmer*innen hervorgehoben. Das Mobile Security Rewards Programm ergänzt das Angebot von bis zu sieben Jahren Sicherheitsupdates1 für Samsung Galaxy Geräte und unterstreicht das Engagement von Samsung für die Stärkung der Sicherheit der Nutzer*innen.
„Da Cybersecurity-Angriffe immer ausgefeilter und schwieriger zu erkennen sind, ermutigen wir die Sicherheits-Community aktiv, sich an der Suche nach diesen Bedrohungen zu beteiligen“, sagte Justin Choi, Corporate VP & Head of Security Team, Mobile eXperience Business bei Samsung Electronics. „Mit ihrer Hilfe können wir sicherstellen, dass unsere Produkte kontinuierlich auf potenzielle Schwachstellen hin überwacht werden, so dass wir den Schutz für unsere Kund*innen ständig verbessern können. Es ist von entscheidender Bedeutung, die Daten und Informationen der Nutzer*innen zu schützen, weshalb wir der Sicherheit in all unseren Produkten und Diensten Priorität einräumen.“
Das Programm wurde 2017 ins Leben gerufen als kollektiver Ansatz zur Verbesserung der mobilen Sicherheit. Durch die Zusammenarbeit mit einer Vielzahl globaler Expert*innen – darunter Cybersicherheitsforscher*innen, ethische Hacker und unabhängige Sicherheitsexpert*innen – verfolgt das Programm eine strategische, systematische und proaktive Strategie zur Identifizierung und Behebung von Schwachstellen, um die Sicherheit der mobilen Nutzer*innen anzupassen.
Die maximale Belohnungssumme von 1 Million US-Dollar ist Teil des neu eingeführten Important Scenario Vulnerability Program. Diese Initiative konzentriert sich auf die schwerwiegendsten Angriffsszenarien und Schwachstellen, einschließlich der Ausführung von willkürlichen Programmcodes auf Ziele mit besonderer Bedeutung, der Entsperrung von Geräten und der Extraktion vollständiger Benutzerdaten, der Installation beliebiger Anwendungen sowie der Umgehung von Geräteschutzlösungen. Die Partnerschaft mit der Sicherheits-Community unterstreicht das Engagement für ein transparentes, gemeinschaftliches Rahmenwerk, das sich kontinuierlich an neue Risiken anpasst. Darüber hinaus beschleunigt diese auch die Erkennung und Behebung dieser potenziell kritischen Bedrohungen.
Erhöhte Transparenz der Kriterien des Bonusprogramms
Die Samsung Mobile Security Risk Classification bietet ein detaillierteres und öffentlich zugängliches System zur Einstufung von Schwachstellen. Es berücksichtigt neue Faktoren wie die Herabstufung des Schweregrads einer Bedrohung und eine Klassifizierung als „nicht geeignet“ für Bedrohungen, die nur minimale Sicherheitsrisiken darstellen. Das System weist den Schweregrad auf Basis des Sicherheitsrisikos und der Auswirkungen in fünf Kategorien zu: Kritisch, Hoch, Mäßig, Niedrig, Ungeeignet und Geringere Sicherheitsauswirkungen. Dieser Ansatz bietet sowohl für die Teilnehmer*innen als auch für die breitere Security-Community klare Leitlinien und einen strukturierteren Rahmen für die Meldung von Schwachstellen. Außerdem werden die Bedingungen für die Qualifikation und die Höhe der Belohnung dargelegt.
Das Programm deckt alle mobilen Geräte von Samsung ab, die derzeit monatliche und vierteljährliche Sicherheitsupdates erhalten. Darüber hinaus belohnt das Programm berechtigte Einreichungen für potenzielle Sicherheitslücken in den neuesten Samsung Galaxy Diensten, darunter Bixby, Samsung Account und Samsung Wallet.
Samsung veröffentlicht Bericht zum Eröffnungsprogramm
Im August 2024 veröffentlichte Samsung seinen ersten Jahresbericht zum Security Rewards Programm, der die wichtigsten Highlights seit dem Start des Projekts im Jahr 2017 zusammenfasst. Zu den Höhepunkten gehören die Vergabe von über 800.000 US-Dollar an 113 Forscher*innen im Jahr 2023 und insgesamt 5 Millionen US-Dollar an Belohnungen, die Samsung bisher an Sicherheitsexpert*innen auf der ganzen Welt ausgezahlt hat, was die entscheidende Rolle der Teilnehmer*innen des Programms unterstreicht.
Das Mobile Security Rewards Programm ist ab sofort gültig.
Weitere Informationen, einschließlich der allgemeinen Geschäftsbedingungen, finden Sie auf der Seite Samsung Mobile Security.
1 Der Zeitpunkt und die Verfügbarkeit von Sicherheitsupdates für Samsung Galaxy Geräte können je nach Markt, Netzbetreiber und/oder Modell variieren.
Produkte > Mobil
Kontaktmöglichkeiten zum Samsung Kundendienst finden Sie hier samsung.com/de/info/contactus.html.
Für Medienanfragen wenden Sie sich bitte an presse.samsung@ketchum.de.