Samsung Tingkatkan Hadiah Program Mobile Security Rewards Demi Dorong Keamanan dan Kolaborasi Industri

Peningkatan program ini menekankan komitmen Samsung terhadap perlindungan pengguna dengan memberikan jumlah hadiah yang lebih besar, hingga $1 juta, bagi yang melaporkan ancaman serta pengkategorian risiko yang lebih jelas dan proses yang lebih terstruktur

Samsung Electronics Co., Ltd mengumumkan akan meningkatkan Program Penghargaan Mobile Security, dengan menaikkan jumlah hadiah maksimal hingga $1 juta untuk laporan terkait kerentanan security yang memenuhi syarat dari komunitas keamanan eksternal. Program ini merupakan bagian dari upaya berkelanjutan Samsung dalam mendorong transparasi dan peningkatan kolaborasi dalam keamanan mobile. Kriteria program tercantum pada Samsung Mobile Security Risk Classification, yang kini telah mencakup faktor kategorisasi tambahan.

Bersamaan dengan hal ini, Samsung juga menerbitkan Annual Rewards Program Report / Laporan Program Penghargaan Tahunan pertama yang secara khusus fokus pada keamanan. Berbagai pecapaian sejak peluncuran project menjadi highlight dalam laporan ini. Selain itu, laporan ini juga menggarisbawahi peran penting para peserta dalam mendukung program penghargaan tahunan ini. Program Mobile Security Reward melengkapi penawaran Samsung saat ini, yaitu update fitur keamanan^[1] hingga tujuh tahun, yang menegaskan komitmen perusahaan terhadap keamanan perangkat para pengguna produk mereka.

“Melihat serangan terhadap cybersecurity semakin canggih dan semakin sulit dikenali, kami secara aktif mendorong partisipasi dari komunitas keamanan untuk menemukan ancaman-ancaman ini,” ujar Justin Choi, Wakil Presiden Perusahaan dan Kepala Tim Keamanan Mobile eXperience Business Samsung Electronics. “Dukungan mereka membantu kami untuk memastikan produk tetap diawasi untuk menemukan potensi keamanan yang rentan agar kami dapat terus meningkatkan keamanan konsumen. Perlindungan terhadap perangkat dan data pengguna merupakan hal yang sangat penting bagi kami.Oleh karena itu, kami mempriotaskan keamanan di setiap produk dan layanan kami.”

Dimulai pada 2017, program ini mencerminkan komitmen Samsung terhadap keterbukaan dan pendekatan kolektif untuk meningkatkan mobile security. Dengan berkolaborasi bersama para ahli di seluruh dunia – termasuk peneliti cybersecurity, white hacker, dam ahli keamanan independen – program ini berjalan dengan langkah yang strategis, sistematik, dan proaktif untuk mengenali dan mengatasi kerentanan, sekaligus memperkuat perlindungan mobile experience pengguna.

Jumlah hadiah maksimum sebesar $1 juta merupakan bagian dari Skenario Penting tentang Kerentanan Keamanan yang baru saja dihadirkan. Inisiatif ini fokus pada skenario serangan dan kerentanan terparah, termasuk arbitrary code execution (ACE) pada target dengan privilege tinggi; unlock perangkat dan ekstraksi data pengguna secara keseluruhan; pemasangan aplikasi acak; dan melewati solusi perlindungan perangkat. Bekerja sama dengan komunitas keamanan tidak hanya memperkuat dedikasi Samsung terhadap kerangka kerja yang transparan dan terus beradaptasi dengan risiko tinggi, tetapi juga mempercepat penemuan dan penyelesaian dari ancaman besar tersebut.

Peningkatan Transparasi pada Kriteria Program Penghargaan

Samsung Mobile Security Risk Classification kini menghadirkan sistem yang lebih detail dan aksesibel untuk pengkategorian kerentanan security, dengan memasukkan berbagai pertimbangan baru seperti faktor penurunan, yang memungkinkan terjadinya penurunan terhadap tingkat ancaman yang dinilai berdampak kecil pada keamanan. Sistem ini menentukan tingkat keparahan ancaman berdasarkan risiko dan dampaknya terhadap keamanan melalui lima kategori: dampak Critical, High, Moderate, Low, Ineligible, dan Less-Than-Low. Pendekatan ini memberikan arah yang jelas baik bagi peserta maupun komunitas keamanan, membentuk kerangka kerja yang lebih terstruktur untuk melaporkan keamanan yang rentan. Selain itu, sistem ini juga menjelaskan berbagai kondisi yang berpengaruh pada kualifikasi dan jumlah hadiah.

Program ini mencakup seluruh perangkat mobile Samsung yang hingga saat ini masih menerima update keamanan baik setiap bulan maupun setiap tiga bulan. Sebagai tambahan, program ini akan memberi hadiah pada ajuan yang memenuhi syarat terkait potensi kerentanan yang ada pada layanan Samsung Galaxy terbaru, termasuk Bixby, akun Samsung, Samsung wallet, serta layanan lainnya.

Samsung Perdana Rilis Laporan Program

Pada Agustus 2024, Samsung pertama kali menerbitkan Annual Rewards Program Report yang fokus pada keamanan. Laporan ini merangkum berbagai pencapaian signifikan sejak project ini dijalankan secara recmi pada 2017, termasuk penghargaan sebesar $800,000 kepada 113 ahli riset / peneliti hanya pada tahun 2023 dan hadiah total $5 juta yang telah dibayarkan Samsung kepada ahli keamanan di seluruh dunia hingga saat ini, menegaskan lagi pentingnya peran para peserta program.

Program Mobile Security Reward berlaku mulai saat ini. Untuk syarat dan ketentuan, serta informasi lebih lanjut tentang program ini, silakan kunjungi laman Samsung Mobile Security.

[1] Waktu dan ketersediaan rilis pemeliharaan keamanan untuk perangkat Samsung Galaxy dapat bervariasi berdasarkan pasar, penyedia jaringan dan/atau model.