Samsung Electronics amplía su programa de recompensas de seguridad móvil, impulsando la colaboración y la seguridad en el sector

Esta mejora del programa refuerza el compromiso de Samsung con la protección del usuario, al ofrecer mayores recompensas de hasta un millón de dólares por informar sobre amenazas, y establece clasificaciones de riesgos más claras junto a un proceso más estructurado

Samsung Electronics anunció una mejora significativa en su Programa de Recompensas de Seguridad Móvil, con un aumento del monto máximo de recompensa a 1 millón de dólares para informes elegibles sobre vulnerabilidades de seguridad presentados por la comunidad de seguridad externa. Esta iniciativa refuerza el compromiso de Samsung con la transparencia y la colaboración en el ámbito de la seguridad móvil. Los criterios del programa se basan en la Clasificación de Riesgos de Seguridad Móvil de Samsung, que ahora incluye factores adicionales para lograr una evaluación más completa.  

Samsung presentó su primer Informe Anual del Programa de Recompensas, enfocado en la seguridad, que resume los logros clave desde el inicio del proyecto y destaca la importancia de los participantes en su éxito. Este programa complementa la política de Samsung, que ofrece hasta siete años de actualizaciones de seguridad¹, y reafirma su compromiso con la protección de los dispositivos y datos de los usuarios.  

“Dado que los ciberataques son cada vez más sofisticados y difíciles de detectar, invitamos a la comunidad de seguridad a colaborar en la identificación de estas amenazas”, destacó Justin Choi, vicepresidente corporativo y jefe del equipo de seguridad de Mobile eXperience Business en Samsung Electronics. “Su apoyo nos permite monitorear continuamente nuestros productos para detectar vulnerabilidades y fortalecer la protección de nuestros clientes. Salvaguardar los datos e información de los usuarios es una prioridad fundamental, y por ello integramos la seguridad en todos nuestros productos y servicios”. 

Lanzado originalmente en 2017, el programa refleja el compromiso de Samsung con un enfoque colectivo y abierto para mejorar la seguridad móvil. En colaboración con expertos mundiales, como investigadores en ciberseguridad, hackers éticos y profesionales de seguridad independientes, el programa aplica un método estratégico, sistemático y proactivo para identificar y resolver vulnerabilidades, lo que fortalece la protección en las experiencias móviles de los usuarios. 

La recompensa máxima de un millón de dólares forma parte del recién lanzado Programa de Escenarios de Vulnerabilidad Importantes. Esta iniciativa se centra en los escenarios de ataque y vulnerabilidades más graves, como la ejecución arbitraria de código en objetivos altamente privilegiados, el desbloqueo de dispositivos, la extracción completa de datos del usuario, la instalación arbitraria de aplicaciones y la gestión de las soluciones de protección de dispositivos. Esta asociación con la comunidad de seguridad refuerza la dedicación de Samsung hacia una estructura de colaboración transparente que se adapta continuamente a los riesgos emergentes y acelera la detección y resolución de estas amenazas críticas.  

Mayor transparencia de los criterios del programa de recompensas 

La Clasificación de Riesgos de Seguridad para Móviles Samsung ofrece ahora un sistema más detallado y accesible al público para categorizar vulnerabilidades, con nuevas consideraciones como los factores de degradación, que permiten reducir el nivel de gravedad de una amenaza, y una clasificación no apta, para amenazas que plantean preocupaciones de seguridad mínimas. El sistema asigna niveles de gravedad basados en el riesgo para la seguridad y el impacto en cinco categorías: Crítico, Alto, Moderado, Bajo e Inelegible o Impacto de Seguridad Inferior a Bajo. Este enfoque integral proporciona una orientación clara tanto para los participantes como para la comunidad de seguridad en general, y ofrece un marco más estructurado para la notificación de vulnerabilidades. Además, describe las condiciones que afectan la cualificación y el monto de la recompensa. 

El programa abarca todos los dispositivos móviles de Samsung que reciben actualizaciones de seguridad mensuales, trimestrales y semestrales. Además, recompensará las presentaciones elegibles sobre posibles vulnerabilidades en los servicios más recientes de Samsung Galaxy, como Bixby, Samsung Account y Samsung Wallet, entre otros.  

Samsung publica el informe inaugural del programa 

En agosto de 2024, Samsung publicó su primer Informe Anual del Programa de Recompensas centrado en la seguridad, destacando los logros desde el lanzamiento del proyecto en 2017. Entre los puntos más relevantes, se incluye la concesión de más de 800,000 dólares a 113 investigadores solo en 2023 y un total superior a 4 millones de dólares en recompensas entregadas a expertos en seguridad a nivel mundial hasta la fecha, lo que resalta la importancia de los participantes en el programa.  

El Programa de Recompensas de Seguridad Móvil entra en vigor de inmediato. Para más información, incluidos los términos y condiciones, visita la página de Samsung Mobile Security.  

¹ El calendario y la disponibilidad de las versiones de mantenimiento de seguridad para los dispositivos Samsung Galaxy pueden variar según el mercado, el proveedor de red y/o el modelo