Samsung Electronics amplía su programa de recompensas de seguridad móvil impulsando la colaboración y la seguridad en el sector

El programa refuerza el compromiso de Samsung con la protección de los usuarios, con recompensas de hasta 1 millón de dólares para informes sobre amenazas, con clasificaciones de riesgo más claras y un proceso más estructurado

Samsung Electronics Co., Ltd ha anunciado la mejora de su programa Mobile Security Rewards, aumentando el importe máximo de recompensa a 1 millón de dolores por los informes elegibles de vulneración de la seguridad recibidos por la comunidad de seguridad externa. Este programa forma parte de los esfuerzos continuos de Samsung por fomentar la transparencia y el aumento de la colaboración en temas de seguridad móvil, con los criterios del programa establecidos en la Clasificación de Riesgos de Seguridad Móvil de Samsung, que ahora incluye factores de clasificación adicionales.

Junto a esto, Samsung también ha publicado su primer Informe Anual del Programa de Recompensas, centrado en la seguridad, mostrando los aspectos más reseñables desde el lanzamiento del proyecto y destacando el rol crucial de los participantes. El Programa de Recompensas de Seguridad Móvil complementa la oferta actual de Samsung con hasta 7 años de actualizaciones de seguridad[1], destacando el compromiso de la compañía con la seguridad de los dispositivos de los usuarios.

“Ya que los ataques de ciberseguridad son cada vez más inteligentes y más difíciles de identificar, se fomenta activamente la participación de la comunidad de seguridad en la búsqueda de estas amenazas”, declaró Justin Choi, vicepresidente corporativo y director del Equipo de Seguridad, Mobile eXperience en Samsung Electronics. “Su apoyo nos ayuda a garantizar que nuestros productos se supervisan continuamente en busca de posibles vulnerabilidades, permitiéndonos mejorar constantemente la protección de nuestros clientes. Es de vital importancia ofrecer esta protección y salvaguardar los datos e información de los usuarios, que es por lo que priorizamos la seguridad a través de todos nuestros productos y servicios”.

Lanzado en 2017, el programa cuenta con el compromiso de Samsung de un enfoque colectivo y abierto para mejorar la seguridad móvil. A través de la colaboración con una amplia gama de expertos mundiales —incluyendo investigadores de ciberseguridad, hackers éticos y profesionales de la seguridad independientes— el programa sigue una estrategia sistemática y proactiva para identificar y abordar las vulnerabilidades, reforzando la seguridad de las experiencias móviles de los usuarios.

La recompensa máxima de un millón de dólares forma parte del recién introducido Programa de Escenarios de Vulnerabilidad Importantes. Esta iniciativa se centra en los escenarios de ataque y vulnerabilidades más graves, incluyendo la ejecución arbitraria de código en objetivos con privilegios elevados; el desbloqueo del dispositivo y la extracción de datos completos del usuario, la instalación arbitraria de aplicaciones y la gestión de las soluciones de protección del dispositivo. La asociación con la comunidad de seguridad no sólo refuerza la dedicación de Samsung hacia un marco transparente y colaborativo que se adapta continuamente a los riesgos emergentes, sino que también acelera la detección y resolución de estas posibles amenazas críticas.

Mayor transparencia de los criterios del programa de recompensas

La Clasificación de Riesgos de Seguridad para Móviles Samsung ofrece ahora un sistema más detallado y accesible al público para categorizar vulnerabilidades, incorporando nuevas consideraciones tales como los factores de degradación, que permiten rebajar el nivel de gravedad de una amenaza, y una clasificación no apta, para las amenazas que se determina que plantean problemas de seguridad mínimos. El sistema asigna niveles de gravedad basados en el riesgo para la seguridad y el impacto en cinco categorías: Crítico, Alto, Moderado, Bajo, e Inelegible o Impacto de Seguridad Inferior a Bajo. Este enfoque global proporciona una orientación clara tanto para los participantes como para la comunidad de seguridad en general, ofreciendo un marco más estructurado para la notificación de vulnerabilidades. Además, esboza las condiciones que afectan a la cualificación y el importe de la recompensa.

El programa cubre todos los dispositivos móviles de Samsung que actualmente reciben actualizaciones de seguridad mensuales, trimestrales y semestrales. Además, recompensará las presentaciones que cumplan los requisitos por posibles vulnerabilidades en los últimos servicios Samsung Galaxy, incluidos Bixby, Samsung Account y Samsung Wallet, entre otros.

Samsung lanza el informe sobre el programa inaugural

En agosto de 2024, Samsung publicó su primer Informe Anual del Programa de Recompensas centrado en la seguridad, en el que se resumen los aspectos más destacados desde el lanzamiento del proyecto en 2017. Entre ellos se incluye la concesión de más de 800.000 dólares a 113 investigadores solo en 2023 y un total de más de 4 millones de dólares en recompensas pagadas por Samsung a expertos en seguridad de todo el mundo hasta la fecha, lo que subraya el papel crucial de los participantes en el programa.

El programa Mobile Security Rewards entra en vigor de inmediato. Para más información, incluidos los términos y condiciones, visite la página de Samsung Mobile Security.

[1] El calendario y la disponibilidad de las versiones de mantenimiento de seguridad para los dispositivos Samsung Galaxy pueden variar según el mercado, el proveedor de red y/o el modelo.