Samsung Electronics ha potenziato il suo programma Mobile Security Rewards, aumentando l’importo massimo del premio a 1 milione di dollari per le segnalazioni di vulnerabilità provenienti dalla community esterna all’azienda. L’iniziativa conferma l’impegno di Samsung per una maggiore trasparenza e collaborazione nel campo della sicurezza mobile. Il programma, i cui criteri aggiornati sono descritti nella Classificazione dei Rischi per la Sicurezza Mobile di Samsung, prevede ora nuovi fattori di valutazione.

Parallelamente, Samsung ha anche pubblicato il primo report annuale del programma Mobile Security Rewards, presentando i momenti più significativi dal lancio del progetto e sottolineando il ruolo fondamentale dei partecipanti al programma. Il programma Mobile Security Rewards integra l’attuale offerta di Samsung di massimo sette anni di aggiornamenti di sicurezza[1], sottolineando l’impegno dell’azienda per la sicurezza dei dispositivi degli utenti.

“I cyberattacchi sono sempre più sofisticati e difficili da individuare, per questo incoraggiamo attivamente la community a collaborare con noi“, ha dichiarato Justin Choi, Corporate VP & Head of Security Team, Mobile eXperience Business di Samsung Electronics. “Il supporto della community ci aiuta a garantire un monitoraggio costante dei nostri prodotti per individuare potenziali vulnerabilità, consentendoci di migliorare continuamente la protezione degli utenti. Riteniamo fondamentale garantire questa protezione e salvaguardare i dati dei nostri utenti, per questo la sicurezza è una priorità in tutti i nostri prodotti e servizi.”

Lanciato nel 2017, il programma testimonia l’impegno di Samsung per la trasparenza e un approccio collaborativo al miglioramento della sicurezza mobile. Collaborando con una vasta rete globale di esperti, tra cui ricercatori di sicurezza, hacker etici e professionisti indipendenti, il programma adotta una strategia proattiva e sistematica per identificare e risolvere le vulnerabilità, rafforzando così la sicurezza dell’esperienza mobile degli utenti.

Il premio massimo di 1 milione di dollari rientra nel programma Important Scenario Vulnerability, recentemente introdotto. L’iniziativa si concentra sugli scenari di attacco e sulle vulnerabilità più critiche, come l’esecuzione di codice arbitrario su target con privilegi elevati, lo sblocco del dispositivo e l’esfiltrazione completa dei dati utente, l’installazione arbitraria di applicazioni e l’elusione dei sistemi di protezione. La collaborazione con la community di sicurezza non solo rafforza l’impegno di Samsung per un framework trasparente e collaborativo in continua evoluzione per far fronte alle nuove minacce, ma accelera anche l’individuazione e la risoluzione di queste potenziali vulnerabilità.

Trasparenza sui criteri del programma Mobile Security Rewards

La Classificazione dei Rischi per la Sicurezza Mobile di Samsung offre ora un sistema più dettagliato e pubblico per la categorizzazione delle vulnerabilità. Include nuovi criteri come i fattori di riduzione della gravità e una classificazione “Non idoneo” per le vulnerabilità a basso rischio. Il sistema assegna livelli di gravità in base al rischio e all’impatto sulla sicurezza, suddivisi in cinque categorie: Critico, Alto, Moderato, Basso e Non idoneo (per impatti sulla sicurezza inferiori a “Basso”). Questo approccio completo fornisce una guida chiara sia per i partecipanti sia per la community, offrendo un quadro più strutturato per la segnalazione delle vulnerabilità. Inoltre, delinea le condizioni che influiscono sulla qualificazione e sull’importo della ricompensa.

Il programma copre tutti i dispositivi mobile Samsung che attualmente ricevono aggiornamenti di sicurezza mensili e trimestrali. Inoltre, il programma premierà le segnalazioni idonee per potenziali vulnerabilità nei più recenti prodotti Samsung Galaxy, tra cui Bixby, Samsung Account e Samsung Wallet.

Il primo Report di programma

Ad agosto 2024, Samsung ha pubblicato il suo primo Report Annuale sul programma Mobile Security Rewards, che riassume i momenti salienti dal lancio dell’iniziativa nel 2017. Tra i risultati più significativi, l’erogazione di oltre 800.000 dollari a 113 ricercatori solo nel 2023 e un totale di 5 milioni di dollari in premi assegnati a esperti di sicurezza in tutto il mondo, a dimostrazione del ruolo fondamentale dei partecipanti al programma.

Il programma Mobile Security Rewardsè già attivo. Per maggiori informazioni, termini e condizioni inclusi, visita la pagina Samsung Mobile Security.

[1] I tempi e la disponibilità degli aggiornamenti di sicurezza per i dispositivi Samsung Galaxy possono variare a seconda del mercato, del provider di rete e/o del modello.