Samsung Electronics расширяет программу вознаграждений за безопасность мобильных устройств, усиливая сотрудничество в индустрии и повышая уровень защиты

Расширенная программа подчеркивает стремление Samsung к защите пользователей: максимальная сумма вознаграждения за выявленные угрозы увеличена до 1 миллиона долларов, введена четкая классификация рисков и структурированный процесс взаимодействия. Samsung Electronics объявила об улучшении программы вознаграждений за мобильную безопасность, увеличив максимальный размер вознаграждения до 1 миллиона долларов за соответствующие требованиям сообщения об уязвимостях, поступившие от внешнего сообщества экспертов по безопасности. Это шаг к дальнейшему укреплению прозрачности и развитию сотрудничества в сфере мобильной безопасности. Обновленные критерии программы изложены в Классификации рисков мобильной безопасности Samsung, которая теперь включает дополнительные факторы оценки.

Кроме того, Samsung опубликовала первый ежегодный отчет, посвященный программе вознаграждений за безопасность, в котором собраны ключевые достижения проекта с момента его запуска. В отчете подчеркивается важная роль участников программы. Программа вознаграждений за мобильную безопасность дополняет текущую систему Samsung, предусматривающую до семи лет обновлений безопасности,¹ что подчеркивает приверженность компании защите устройств пользователей.

«Кибератаки становятся все более сложными и их труднее обнаружить, поэтому мы активно призываем сообщество экспертов по безопасности помогать нам в выявлении угроз, – отметил Джастин Чой (Justin Choi), корпоративный вице-президент и глава команды безопасности подразделения Mobile eXperience в Samsung Electronics. – Их поддержка позволяет нам постоянно мониторить наши продукты на наличие потенциальных уязвимостей и укреплять защиту наших пользователей. Защита данных и информации пользователей – наш главный приоритет, поэтому мы уделяем повышенное внимание безопасности на всех этапах разработки наших продуктов и сервисов».

Запущенная в 2017 году программа демонстрирует приверженность Samsung принципам открытости и совместной работе над улучшением мобильной безопасности. Благодаря сотрудничеству с глобальными экспертами – от исследователей кибербезопасности до этичных хакеров и независимых специалистов – программа следует стратегическому и системному подходу к выявлению и устранению уязвимостей, повышая уровень мобильной безопасности пользователей.

Максимальная сумма вознаграждения в размере 1 миллиона долларов доступна в рамках новой инициативы Important Scenario Vulnerability Program. Она сосредоточена на наиболее критичных сценариях атак и уязвимостях, таких как выполнение произвольного кода на устройствах с высокими привилегиями, снятие блокировки устройства с извлечением всех пользовательских данных, установка приложений без разрешения пользователя и обход защитных решений устройства. Партнерство с экспертами по безопасности способствует созданию прозрачной, адаптивной к новым угрозам структуры, ускоряя выявление и устранение критически важных уязвимостей.

Повышенная прозрачность критериев программы вознаграждений

Классификация рисков мобильной безопасности Samsung стала более детализированной и открытой. Система теперь учитывает факторы, понижающие уровень угрозы, и вводит специальную категорию для уязвимостей, которые не представляют существенного риска. Уязвимости классифицируются по пяти уровням: критический, высокий, умеренный, низкий и минимальный риск. Этот подход обеспечивает участникам программы и сообществу специалистов четкое руководство и более структурированную систему подачи отчетов. Также в классификации определены условия, влияющие на право на получение вознаграждения и его размер.

Программа охватывает все мобильные устройства Samsung, для которых выпускаются ежемесячные, ежеквартальные и полугодовые обновления безопасности. Также вознаграждения будут предоставляться за выявленные уязвимости в новейших сервисах Samsung Galaxy, таких как Bixby, Samsung Account и Samsung Wallet.

Первый отчет о результатах программы

В августе 2024 года Samsung выпустила первый ежегодный отчет, посвященный программе вознаграждений за безопасность. В документе отражены ключевые достижения с момента запуска программы в 2017 году. Среди них – выплаты более 800 000 долларов 113 исследователям только в 2023 году и общий объем вознаграждений, превышающий 4 миллиона долларов.

Программа вознаграждений за мобильную безопасность уже вступила в силу. Подробную информацию, включая условия участия, можно найти на странице Samsung Mobile Security.

¹ Сроки выпуска и доступность обновлений системы безопасности для устройств Samsung Galaxy могут зависеть от рынка, оператора связи и/или модели.