Компанія Samsung Electronics Co, Ltd оголосила про вдосконалення своєї програми винагород Mobile Security Rewards, збільшивши максимальну суму винагороди до 1 мільйона доларів за повідомлення про вразливості безпеки, отримані від зовнішньої спільноти фахівців. Це є частиною постійних зусиль Samsung, спрямованих на підвищення прозорості та посилення співпраці у галузі мобільної безпеки, а критерії програми зазначені в Класифікації ризиків мобільної безпеки Samsung, яка тепер містить додаткові класифікаційні фактори.

Крім того, Samsung також опублікувала свій перший звіт про програму винагород, де висвітлено найважливіші моменти від запуску проєкту та підкреслено вирішальну роль учасників програми. Програма винагород Mobile Security Rewards доповнює поточну пропозицію Samsung, яка передбачає оновлення системи безпеки протягом семи років¹, що підкреслює прихильність компанії до безпеки пристроїв користувачів.

«Оскільки кібератаки стають все більш інтелектуальними і їх все складніше ідентифікувати, ми активно заохочуємо участь спільноти фахівців із безпеки для виявлення таких загроз», – сказав Джастін Чой, корпоративний віцепрезидент і керівник групи з питань безпеки Mobile eXperience компанії Samsung Electronics. «Їхня підтримка допомагає нам забезпечити постійний моніторинг наших продуктів на наявність потенційних вразливостей, що дає нам змогу підвищувати рівень захисту наших клієнтів».

Програма, започаткована у 2017 році, втілює прихильність Samsung до відкритості та колективного підходу для посилення мобільної безпеки. Співпрацюючи з широким колом світових експертів, серед яких дослідники кібербезпеки, етичні хакери та незалежні фахівці з безпеки, програма дотримується стратегічної, систематичної та проактивної стратегії виявлення та усунення вразливостей, посилюючи безпеку мобільного досвіду користувачів.

Максимальна винагорода в розмірі 1 мільйона доларів США є частиною нещодавно запровадженої програми Important Scenario Vulnerability Program. Ця ініціатива зосереджена на найбільш серйозних атаках і вразливостях, зокрема довільному виконанні коду на високопривілейованих цілях, розблокуванні пристроїв і повному вилученні даних користувача, довільному встановленні застосунків і обході захисту пристроїв. Партнерство зі спільнотою фахівців з безпеки не лише зміцнює прихильність Samsung до прозорої, спільної роботи, яка постійно адаптується до нових ризиків, але й прискорює виявлення та усунення цих потенційних критичних загроз.

Підвищення прозорості критеріїв програми винагород

Класифікація ризиків мобільної безпеки Samsung тепер пропонує більш детальну та загальнодоступну систему класифікації вразливостей, яка враховує нові чинники, як-от фактори зниження рівня серйозності загрози, які дозволяють знизити цей рівень, а також неприйнятну класифікацію для загроз, які становлять мінімальну загрозу безпеці. Система присвоює рівні серйозності на основі ризику та впливу на безпеку за п’ятьма категоріями: Критичний, високий, помірний, низький та незначний або менш ніж незначний вплив на безпеку. Цей комплексний підхід надає чіткі вказівки як для учасників, так і для ширшої спільноти, що займається питаннями безпеки, пропонуючи більш структуровану основу для звітування про вразливості. Крім того, він визначає умови, що впливають на кваліфікацію та розмір винагороди.

Програма охоплює всі мобільні пристрої Samsung, які наразі отримують щомісячні, щоквартальні та піврічні оновлення безпеки. Крім того, програма винагороджуватиме відповідні повідомлення про потенційні вразливості в нових сервісах Galaxy, зокрема Bixby, Samsung Account та Samsung Wallet.

Samsung випустила перший звіт про програму

У серпні 2024 року компанія Samsung опублікувала свій перший щорічний звіт про програму винагород, присвячений безпеці, в якому підсумувала найбільш значущі моменти від першого запуску проєкту у 2017 році. Серед основних моментів – виплата понад 800 000 доларів США 113 дослідникам лише у 2023 році та загалом понад 4 мільйони доларів США у вигляді винагород, які компанія виплатила експертам з безпеки по всьому світу, що підкреслює вирішальну роль учасників програми.

Програма винагород Mobile Security Rewards набирає чинності вже зараз. Для отримання додаткової інформації, зокрема умови та положення, відвідайте сторінку Samsung Mobile Security.

¹ Терміни та наявність оновлень для пристроїв Samsung Galaxy можуть залежати від ринку, постачальника послуг зв’язку та/або моделі.