Samsung Electronics schaalt Mobile Security Rewards Program op om samenwerking binnen de industrie en veiligheid te stimuleren

21-11-2024
Share open/close
URL gekopieerd.

Het geüpdatete programma benadrukt Samsungs inzet om gebruikersbescherming te garanderen door middel van verhoogde beloningen tot $1 miljoen voor het melden van bedreigingen, evenals duidelijkere risicoclassificaties en een meer gestructureerd proces.

 

Samsung Electronics Co., Ltd heeft de uitbreiding van zijn Mobile Security Rewards Program aangekondigd, waarbij het maximale beloningsbedrag wordt verhoogd naar $ 1 miljoen voor in aanmerking komende meldingen van beveiligingslekken vanuit de externe beveiligingsgemeenschap. De uitbreiding maakt deel uit van de continue inspanningen van Samsung om transparantie en meer samenwerking op het gebied van mobiele beveiliging te bevorderen. De criteria van het programma zijn vastgelegd in de Samsung Mobile Security Risk Classificationdie nu extra classificatiefactoren bevat.

 

Daarnaast heeft Samsung ook zijn eerste op beveiliging gerichte Annual Rewards Program Report gepubliceerd. Het rapport bevat de belangrijkste hoogtepunten sinds de lancering van het project en legt de nadruk op de cruciale rol die de deelnemers aan het programma spelen. Het Mobile Security Rewards Program is een aanvulling op Samsungs huidige aanbod van tot wel zeven jaar aan beveiligingsupdates[1] en benadrukt het belang dat Samsung hecht aan de veiligheid van gebruikers.

 

“Nu cyberbeveiligingsaanvallen steeds intelligenter en moeilijker te identificeren worden, moedigen we deelname van de beveiligingsgemeenschap bij het opsporen van deze bedreigingen actief aan”, zegt Justin Choi, Corporate VP & Head of Security Team, Mobile eXperience Business bij Samsung Electronics. “Hun steun helpt ons om ervoor te zorgen dat onze producten continu worden gecontroleerd op mogelijke kwetsbaarheden. Dit stelt ons vervolgens weer in staat om de bescherming van onze klanten voortdurend te kunnen verbeteren. Dat deze bescherming er is, is van cruciaal belang – net als het beschermen van gebruikersgegevens en -informatie. Daarom geven we bij al onze producten en diensten prioriteit aan beveiliging.”

 

Het programma, dat oorspronkelijk in 2017 werd gelanceerd, toont Samsungs streven naar openheid en een collectieve aanpak om de beveiliging van mobiele apparaten te verbeteren. Door samen te werken met een breed scala aan wereldwijde experts – waaronder cyberbeveiligingsonderzoekers, ethische hackers en onafhankelijke beveiligingsprofessionals – gebruikt het programma een strategische, systematische en proactieve strategie om kwetsbaarheden te identificeren en aan te pakken, waardoor de veiligheid van de mobiele ervaringen van gebruikers wordt verbeterd.

 

De maximale beloning van $1 miljoen maakt deel uit van het onlangs geïntroduceerde Important Scenario Vulnerability Program. Dit initiatief richt zich op de ernstigste aanvalsscenario’s en kwetsbaarheden, waaronder het willekeurig uitvoeren van code op zeer bevoorrechte doelwitten, het ontgrendelen van apparaten en het extraheren van volledige gebruikersgegevens, het willekeurig installeren van toepassingen en het omzeilen van beveiligingsoplossingen voor apparaten. De samenwerking met de beveiligingsgemeenschap versterkt niet alleen Samsungs toewijding aan een transparant en samenwerkend kader dat zich voortdurend aanpast aan nieuwe risico’s, maar versnelt ook het vaststellen en oplossen van deze potentiële kritieke bedreigingen.

 

Transparantere criteria van het beloningsprogramma

 

De Mobile Security Risk Classification van Samsung biedt nu een nog gedetailleerder en openbaar toegankelijker systeem voor het categoriseren van kwetsbaarheden. Zo zijn er nieuwe overwegingen zoals downgrade-factoren, waarmee de ernst van een bedreiging kan worden verlaagd, en een ‘ineligible’-classificatie, voor bedreigingen die minimale veiligheidsproblemen opleveren, toegevoegd. Het systeem kent ernstniveaus toe op basis van het beveiligingsrisico en de impact in vijf categorieën: Critical, High, Moderate, Low, en Ineligible of Less-Than-Low Security Impact. Deze uitgebreide aanpak biedt duidelijke richtlijnen voor zowel deelnemers als de bredere beveiligingsgemeenschap en biedt een meer gestructureerd kader voor het rapporteren van kwetsbaarheden. Het programma beschrijft daarnaast nu ook de voorwaarden die van invloed zijn op de kwalificatie en het bedrag van de beloning.

 

Het programma heeft betrekking op alle mobiele apparaten van Samsung die momenteel maandelijkse, driemaandelijkse en tweejaarlijkse beveiligingsupdates ontvangen. Verder zal het programma beloningen bieden voor in aanmerking komende meldingen voor mogelijke kwetsbaarheden in de nieuwste Samsung Galaxy-diensten, waaronder Bixby, Samsung Account en Samsung Wallet.

 

Samsung publiceert eerst programmarapport

 

In augustus 2024 publiceerde Samsung zijn eerste op beveiliging gerichte Annual Rewards Program Report. Het rapport bood een samenvatting van de belangrijkste hoogtepunten sinds het project in 2017 werd gelanceerd. Voorbeelden van deze hoogtepunten zijn onder andere de toekenning van meer dan $ 800.000 aan 113 onderzoekers louter in het jaar 2023 en een totaal van meer dan $ 4 miljoen dollar aan beloningen die Samsung tot nu toe heeft uitgekeerd aan beveiligingsdeskundigen over de hele wereld. Dit onderstreept de cruciale rol van de deelnemers aan het programma.

 

Het Mobile Security Rewards Program gaat onmiddellijk van start. Kijk voor meer informatie, waaronder de voorwaarden, op de Samsung Mobile Security-pagina.

 

[1] De timing en beschikbaarheid van releases van beveiligingsonderhoud voor Samsung Galaxy-toestellen kan per markt, netwerkaanbieder en/of model verschillen.

Producten > Mobile

Persinformatie > Persberichten

Download

  • Samsung-Mobile-Security.jpg

Voor vragen aan de klantenservice neem contact op met samsung.com/nl/support.
Voor persvragen neem contact op met nlsamsung@edelman.com.

Bekijk de laatste verhalen over Samsung

Lees meer
Naar boven

Beheer jouw cookies

We gebruiken cookies om jouw ervaring op onze website te verbeteren. Beheer jouw instellingen voor onze cookies hieronder.

Noodzakelijke cookies (essentieel)

Deze cookies zijn essentieel, omdat ze je in staat stellen om op de website te surfen. Deze categorie kan niet worden uitgeschakeld.

Cookie Domein Doel
AWSALBCORS news.samsung.com AWS Application Load Balancer Cookie. Load Balancing Cookie: wordt gebruikt om de sessie van de gebruiker te koppelen aan de AWS Load Balancer. Zelfde waarde als AWSALB
AWSALB news.samsung.com Application AWS load balancer ontvangt een verzoek van de browser van de gebruiker en stuurt deze door naar de AWS load balancer, deze genereert een cookie genaamd AWSALB. Deze informatie wordt gecodeerd en de cookie versleuteld, dit wordt gedeeld met de browser van de gebruiker.
PHPSESSID news.samsung.com The PHPSESSID cookie is onderdeel van PHP en maakt het mogelijk voor de website om regelmatig deze data op te slaan. Op de website wordt deze data gebruikt om een gebruikerssessie op te slaan in een tijdelijke cookie, ook wel sessie cookie genoemd. Wanneer de sessie wordt afgesloten, oftewel de website wordt gesloten, wordt tevens deze cookie verwijderd.
COOKIECONSENT news.samsung.com Wordt gebruikt om de cookie consent status op te slaan.

Analytische of prestatiecookies (optioneel)

Deze cookies verzamelen informatie over hoe je onze website gebruikt, bijvoorbeeld welke pagina's je het vaakst bezoekt. Alle informatie die deze cookies verzamelen, wordt gebruikt om onze website te verbeteren.

Cookie Domein Doel Vervaltijd
_ga .samsung.com Wordt gebruikt om sitebezoekers te onderscheiden. Het registreert een unieke identificatie om statistische gegevens te verzamelen over hoe een bezoeker de website gebruikt. 1 jaar
_ga_K7SY1YBXXW .samsung.com Wordt gebruikt om de sessiestatus te behouden. 1 jaar