ซัมซุง ประกาศการปรับปรุงโปรแกรมรางวัลด้านความปลอดภัยบนมือถือ โดยเพิ่มจำนวนรางวัลสูงสุดเป็น 1 ล้านดอลลาร์สำหรับการรายงานช่องโหว่ด้านความปลอดภัย นี่เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของซัมซุงในการส่งเสริมความโปร่งใสและความร่วมมือที่เพิ่มขึ้นในด้านความปลอดภัยบนมือถือ โดยมีเกณฑ์ของโปรแกรมที่กำหนดไว้ในระบบการจัดประเภทความเสี่ยงด้านความปลอดภัยของซัมซุง ซึ่งตอนนี้รวมถึงปัจจัยการจัดประเภทเพิ่มเติม

นอกจากนี้ ซัมซุงยังได้เผยแพร่รายงานโปรแกรมรางวัลประจำปีที่มุ่งเน้นด้านความปลอดภัยฉบับแรก โดยแสดงให้เห็นถึงจุดเด่นที่สำคัญที่สุดตั้งแต่เริ่มโครงการ และเน้นย้ำถึงบทบาทที่สำคัญของผู้เข้าร่วมโปรแกรม โปรแกรมรางวัลด้านความปลอดภัยบนมือถือเสริมสร้างข้อเสนอปัจจุบันของซัมซุงที่มีการอัปเดตด้านความปลอดภัยสูงสุดถึงเจ็ดปี ซึ่งแสดงให้เห็นถึงความมุ่งมั่นของบริษัทในการรักษาความปลอดภัยให้กับอุปกรณ์ของผู้ใช้

“เมื่อการโจมตีทางไซเบอร์กลายเป็นเรื่องที่ชาญฉลาดมากขึ้นและยากต่อการระบุ เราจึงสนับสนุนให้ชุมชนด้านความปลอดภัยเข้าร่วมในการค้นหาภัยคุกคามเหล่านี้” จัสติน ชอย รองประธานบริหารและหัวหน้าทีมรักษาความปลอดภัย ธุรกิจ Mobile eXperience ของซัมซุง อิเล็กทรอนิกส์ กล่าว “การสนับสนุนของพวกเขาช่วยให้เราสามารถตรวจสอบผลิตภัณฑ์ของเราอย่างต่อเนื่องเพื่อตรวจหาช่องโหว่ที่อาจเกิดขึ้น ทำให้เราสามารถปรับปรุงการปกป้องลูกค้าได้อย่างต่อเนื่อง การรักษาความปลอดภัยนี้มีความสำคัญอย่างยิ่ง และข้อมูลและข้อมูลของผู้ใช้ต้องได้รับการปกป้อง ซึ่งเป็นเหตุผลว่าทำไมเราจึงให้ความสำคัญกับความปลอดภัยในทุกผลิตภัณฑ์และบริการของเรา”

โปรแกรมนี้เริ่มต้นขึ้นในปี 2017 แสดงให้เห็นถึงความมุ่งมั่นของซัมซุงในการเปิดเผยและแนวทางร่วมกันในการเพิ่มความปลอดภัยบนมือถือ โดยการร่วมมือกับผู้เชี่ยวชาญระดับโลกหลากหลายคน รวมถึงนักวิจัยด้านความปลอดภัยไซเบอร์ แฮกเกอร์ที่มีจริยธรรม (Ethical Hacker) และผู้เชี่ยวชาญด้านความปลอดภัยอิสระ โปรแกรมนี้ใช้กลยุทธ์เชิงระบบและเชิงรุกในการระบุและแก้ไขช่องโหว่ เพื่อเสริมสร้างความมั่นคงให้กับประสบการณ์การใช้งานมือถือของผู้ใช้

จำนวนรางวัลสูงสุด 1 ล้านดอลลาร์ เป็นส่วนหนึ่งของโปรแกรม โครงการนี้มุ่งเน้นไปที่สถานการณ์โจมตีและช่องโหว่ที่ร้ายแรงที่สุด รวมถึงการดำเนินการโค้ดโดยพลการบนเป้าหมายที่มีสิทธิพิเศษ การปลดล็อกอุปกรณ์และการดึงข้อมูลผู้ใช้ทั้งหมด การติดตั้งแอปพลิเคชันโดยพลการ และการข้ามโซลูชันการป้องกันอุปกรณ์ การทำงานร่วมกับชุมชนด้านความปลอดภัยไม่เพียงแต่เสริมสร้างความมุ่งมั่นของซัมซุงต่องานที่โปร่งใสและร่วมมือกัน ซึ่งปรับตัวตามความเสี่ยงใหม่ ๆ แต่ยังช่วยเพิ่มความเร็วในการตรวจจับและแก้ไขภัยคุกคามที่สำคัญเหล่านี้

เพิ่มความโปร่งใสผ่านนโยบายโปรแกรมรางวัล

ระบบจัดประเภทความเสี่ยงด้านความปลอดภัยบนมือถือของซัมซุง นำเสนอระบบที่ละเอียดและเข้าถึงได้สาธารณะมากขึ้นสำหรับการจัดประเภทจุดอ่อนหรือช่องโหว่ โดยรวมปัจจัยใหม่ ๆ เช่น ปัจจัยลดระดับ ซึ่งอนุญาตให้ระดับความรุนแรงของภัยคุกคามลดลง และการจัดประเภทไม่เข้าข่าย สำหรับภัยคุกคามที่ถูกกำหนดว่าไม่ก่อให้เกิดข้อกังวลด้านความปลอดภัยมากนัก ระบบจะกำหนดระดับความรุนแรงตามความเสี่ยงด้านความปลอดภัยและผลกระทบในห้าหมวดหมู่: ร้ายแรง สูง ปานกลาง ต่ำ และไม่เข้าข่ายหรือผลกระทบด้านความปลอดภัยต่ำกว่า สิ่งนี้ช่วยให้ทั้งผู้เข้าร่วมและชุมชนด้านความปลอดภัยทั่วไปได้รับคำแนะนำที่ชัดเจน เสนอกรอบงานที่มีโครงสร้างมากขึ้นสำหรับการรายงานจุดอ่อนหรือช่องโหว่ นอกจากนี้ยังระบุเงื่อนไขที่จะส่งผลต่อคุณสมบัติและจำนวนรางวัล

โปรแกรมนี้ครอบคลุมอุปกรณ์มือถือทั้งหมดของซัมซุงที่ได้รับการอัปเดตด้านความปลอดภัยรายเดือน รายไตรมาส และรายครึ่งปี นอกจากนี้ โปรแกรมจะให้รางวัลสำหรับการส่งข้อมูลที่เป็นช่องโหว่ในบริการ Samsung Galaxy ล่าสุด รวมถึง Bixby, Samsung Account และ Samsung Wallet เป็นต้น

ซัมซุงเผยแพร่รายงานโปรแกรมฉบับแรก

ในเดือนสิงหาคม 2024 ซัมซุงได้เผยแพร่รายงานโปรแกรมรางวัลประจำปีฉบับแรกที่มุ่งเน้นด้านความปลอดภัย สรุปไฮไลต์สำคัญที่สุดตั้งแต่เริ่มโครงการในปี 2017 รวมถึงไฮไลต์การมอบเงินกว่า 800,000 ดอลลาร์แก่ผู้วิจัย 113 คนในปี 2023 เพียงปีเดียว และรวมเงินรางวัลมากกว่า 4 ล้านดอลลาร์ที่จ่ายออกโดยซัมซุงให้กับผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลกจนถึงปัจจุบัน ซึ่งเน้นย้ำบทบาทสำคัญของผู้เข้าร่วมโปรแกรมโปรแกรมรางวัลด้านความปลอดภัยบนมือถือมีผลทันที สำหรับข้อมูลเพิ่มเติม รวมถึงข้อกำหนดและเงื่อนไข โปรดเยี่ยมชมหน้าเว็บ Samsung Mobile Security