Gleichzeitig hat Samsung seinen ersten Jahresbericht über das Sicherheitsprogramm veröffentlicht. In diesem werden die wichtigsten Meilensteine seit Start des Projekts vorgestellt und die entscheidende Rolle der Programmteilnehmer*innen hervorgehoben. Das Mobile Security Rewards Programm ergänzt das Angebot von bis zu sieben Jahren Sicherheitsupdates¹ für Samsung Galaxy Geräte und unterstreicht das Engagement von Samsung für die Stärkung der Sicherheit der Nutzer*innen.

„Da Cybersecurity-Angriffe immer ausgefeilter und schwieriger zu erkennen sind, ermutigen wir die Sicherheits-Community aktiv, sich an der Suche nach diesen Bedrohungen zu beteiligen“, sagte Justin Choi, Corporate VP & Head of Security Team, Mobile eXperience Business bei Samsung Electronics. „Mit ihrer Hilfe können wir sicherstellen, dass unsere Produkte kontinuierlich auf potenzielle Schwachstellen hin überwacht werden, so dass wir den Schutz für unsere Kund*innen ständig verbessern können. Es ist von entscheidender Bedeutung, die Daten und Informationen der Nutzer*innen zu schützen, weshalb wir der Sicherheit in all unseren Produkten und Diensten Priorität einräumen.“

Das Programm wurde 2017 ins Leben gerufen als kollektiver Ansatz zur Verbesserung der mobilen Sicherheit. Durch die Zusammenarbeit mit einer Vielzahl globaler Expert*innen – darunter Cybersicherheitsforscher*innen, ethische Hacker und unabhängige Sicherheitsexpert*innen – verfolgt das Programm eine strategische, systematische und proaktive Strategie zur Identifizierung und Behebung von Schwachstellen, um die Sicherheit der mobilen Nutzer*innen anzupassen.

Die maximale Belohnungssumme von 1 Million US-Dollar ist Teil des neu eingeführten Important Scenario Vulnerability Program. Diese Initiative konzentriert sich auf die schwerwiegendsten Angriffsszenarien und Schwachstellen, einschließlich der Ausführung von willkürlichen Programmcodes auf Ziele mit besonderer Bedeutung, der Entsperrung von Geräten und der Extraktion vollständiger Benutzerdaten, der Installation beliebiger Anwendungen sowie der Umgehung von Geräteschutzlösungen. Die Partnerschaft mit der Sicherheits-Community unterstreicht das Engagement für ein transparentes, gemeinschaftliches Rahmenwerk, das sich kontinuierlich an neue Risiken anpasst. Darüber hinaus beschleunigt diese auch die Erkennung und Behebung dieser potenziell kritischen Bedrohungen.

Erhöhte Transparenz der Kriterien des Bonusprogramms

Die Samsung Mobile Security Risk Classification bietet ein detaillierteres und öffentlich zugängliches System zur Einstufung von Schwachstellen. Es berücksichtigt neue Faktoren wie die Herabstufung des Schweregrads einer Bedrohung und eine Klassifizierung als „nicht geeignet“ für Bedrohungen, die nur minimale Sicherheitsrisiken darstellen. Das System weist den Schweregrad auf Basis des Sicherheitsrisikos und der Auswirkungen in fünf Kategorien zu: Kritisch, Hoch, Mäßig, Niedrig, Ungeeignet und Geringere Sicherheitsauswirkungen. Dieser Ansatz bietet sowohl für die Teilnehmer*innen als auch für die breitere Security-Community klare Leitlinien und einen strukturierteren Rahmen für die Meldung von Schwachstellen. Außerdem werden die Bedingungen für die Qualifikation und die Höhe der Belohnung dargelegt.

Das Programm deckt alle mobilen Geräte von Samsung ab, die derzeit monatliche und vierteljährliche Sicherheitsupdates erhalten. Darüber hinaus belohnt das Programm berechtigte Einreichungen für potenzielle Sicherheitslücken in den neuesten Samsung Galaxy Diensten, darunter Bixby, Samsung Account und Samsung Wallet.

Samsung veröffentlicht Bericht zum Eröffnungsprogramm

Im August 2024 veröffentlichte Samsung seinen ersten Jahresbericht zum Security Rewards Programm, der die wichtigsten Highlights seit dem Start des Projekts im Jahr 2017 zusammenfasst. Zu den Höhepunkten gehören die Vergabe von über 800.000 US-Dollar an 113 Forscher*innen im Jahr 2023 und insgesamt 5 Millionen US-Dollar an Belohnungen, die Samsung bisher an Sicherheitsexpert*innen auf der ganzen Welt ausgezahlt hat, was die entscheidende Rolle der Teilnehmer*innen des Programms unterstreicht.

Das Mobile Security Rewards Programm ist ab sofort gültig.

Weitere Informationen, einschließlich der allgemeinen Geschäftsbedingungen, finden Sie auf der Seite Samsung Mobile Security.

¹ Der Zeitpunkt und die Verfügbarkeit von Sicherheitsupdates für Samsung Galaxy Geräte können je nach Markt, Netzbetreiber und/oder Modell variieren.

Ambitionierte Ziele für mobile Sicherheit

Samsung bietet seinen Nutzern ein hohes Maß an Sicherheit: mit modernen Technologien wie Secure Element (eSE), der Sicherheitsplattform Samsung Knox, einem sicheren Prozessor und dem kürzlich eingeführten Knox Vault. Als ein Unternehmen, das seine eigenen Produkte, Software und Dienstleistungen entwickelt, bietet Samsung End-to-End-Schutz, von dem Moment der Planung eines neuen Produkts beginnend, bis zur finalen Ausmusterung des Produkts. Durch die Priorisierung von Sicherheitsfragen in verschiedenen Aspekten seiner Mobil-Geräte, vom Chip bis hin zu den Apps, kann Samsung persönliche Informationen schützen und präventiv auf mobile Bedrohungen reagieren.

„Die Sicherheit unserer Produkte und Dienste hat bei Samsung oberste Priorität“, sagt Mario Winter, Senior Director Marketing IT & Mobile Communication bei Samsung Electronics. „Mobile Geräte spielen eine so wichtige Rolle in unserem Leben, da ist es verständlich, dass wir sie länger behalten wollen. Deshalb können wir uns dank der neuesten technologischen Fortschritte verpflichten, Samsung Galaxy-Geräte länger als bisher mit Updates zu versorgen, damit alles, was geschützt werden soll, auch geschützt bleibt.“

Stabiler Schutz für über 130 Modelle

In den letzten zehn Jahren hat Samsung große Fortschritte bei der Straffung und Beschleunigung seiner regelmäßigen Sicherheitsupdates gemacht. Das Unternehmen arbeitet eng mit seinen Betriebssystem- und Chipsatz-Partnern sowie mit über 200 Netzbetreibern weltweit zusammen, um Sicherheitspatches für Milliarden von Samsung Galaxy-Geräten zu ermöglichen. Samsung ist bestrebt, Updates so schnell wie möglich anzubieten, um seine Nutzer effizient zu schützen.

Kooperation kann Sicherheit schaffen

Samsung ist überzeugt, dass Offenheit und Zusammenarbeit entscheidend sind, um mobile Technologien zu entwickeln, auf deren Sicherheit Menschen vertrauen können. Das Unternehmen hat mit über 1.000 Partnern zusammengearbeitet, um Sicherheitsstandards für Android-Geräte zu entwickeln. Außerdem steht Samsung in engem Austausch mit der Sicherheitsforschungs-Community, die dazu beiträgt, dass Sicherheitslücken erkannt und begehoben werden können, damit Verbrauchern eine geschützte Smartphone-Nutzung ermöglicht werden kann.

Liste der Samsung Galaxy-Geräte, für die der Zeitraum der Bereitstellung der Updates verlängert wird:

• Samsung Galaxy Foldables: Fold 5G, Z Fold2 5G, Z Flip, Z Flip 5G
• Samsung Galaxy S-Serie: S10, S10+, S10e, S10 5G, S10 Lite, S20, S20 5G, S20+, S20+ 5G, S20 Ultra 5G, S20 FE, S20 FE 5G, S21 5G, S21+ 5G, S21 Ultra 5G
• Samsung Galaxy Note-Serie: Note10, Note10+, Note10+ 5G, Note10 Lite, Note20, Note20 5G, Note20 Ultra 5G
• Samsung Galaxy A-Serie: A10, A20e, A20s, A30s, A40, A50, A70, A80, A90 5G, A21s, A31, A41, A51, A71, A02s, A12, A32 5G, A42 5G
• Samsung Galaxy M-Serie: M20, M30s, M11, M21, M31, M31s, M51
• Samsung Galaxy XCover-Serie: XCover4s, XCover FieldPro, XCover Pro
• Samsung Galaxy Tab-Serie: Tab Active Pro, Tab Active3, Tab A 8 (2019), Tab A 9.7 Wi-Fi with S Pen, Tab A 10.1 Wi-Fi with S Pen, Tab A7, Tab S5e, Tab S6, Tab S6 Lite, Tab S7, Tab S7+

Weitere Informationen über Samsung Software-Updates und Samsung Galaxy-Geräte einschließlich Spezifikationen unter news.samsung.com/de oder samsungmobilepress.com.

¹ Dieser Artikel wurde am 9. März 2021 aktualisiert, um nähere Informationen zum Updatezyklus bereitzustellen.
² Weitere Details unter Samsung Mobile Sicherheitsupdates