Samsung Electronics mở rộng quy mô chương trình Mobile Security Rewards nhằm tăng cường tính hợp tác và bảo mật

Samsung Electronics chính thức nâng mức thưởng của Chương Trình Mobile Security Rewards lên đến 1 triệu USD cho các báo cáo về lỗ hổng bảo mật đủ điều kiện từ cộng đồng bảo mật bên ngoài. Đây là một trong những nỗ lực của Samsung nhằm thúc đẩy tính minh bạch và tăng cường sự hợp tác trong lĩnh vực bảo mật di động. Các tiêu chí của chương trình được quy định trong Bảng Phân Loại Rủi Ro Bảo Mật Di Động của Samsung và hiện đã bổ sung thêm các yếu tố phân loại mới.

Bên cạnh đó, Samsung cũng đã công bố Báo Cáo Thường Niên đầu tiên về Chương Trình Mobile Security Rewards nhằm lan tỏa các thành tựu đáng chú ý từ khi chương trình ra mắt và tôn vinh vai trò quan trọng của những người tham gia chương trình. Chương Trình Mobile Security Rewards cùng với cam kết hiện tại của Samsung về việc cung cấp tới bảy năm cập nhật bảo mật[1] đã khẳng định sự chú trọng của công ty đối với trải nghiệm an toàn cho người dùng.

“Trước tình hình các cuộc tấn công mạng ngày càng tinh vi và khó phát hiện, chúng tôi cực kỳ khuyến khích cộng đồng bảo mật tham gia tìm kiếm các mối đe dọa này,” ông Justin Choi, Phó Chủ tịch Doanh nghiệp kiêm Giám đốc Bộ phận Bảo mật, Ngành hàng Trải nghiệm Di động tại Samsung Electronics, chia sẻ. “Sự hỗ trợ của họ giúp chúng tôi đảm bảo các sản phẩm của mình luôn được giám sát liên tục nhằm phát hiện các lỗ hổng tiềm ẩn, qua đó cho phép chúng tôi liên tục nâng cao khả năng bảo vệ khách hàng. Bảo vệ dữ liệu và thông tin của người dùng là ưu tiên hàng đầu, do vậy chúng tôi luôn ưu tiên tính bảo mật trong tất cả sản phẩm và dịch vụ của mình.”

Ra mắt lần đầu tiên vào năm 2017, chương trình thể hiện tinh thần cởi mở và hợp tác của Samsung trong công tác nâng cao bảo mật di động. Thông qua việc hợp tác với nhiều chuyên gia bảo mật toàn cầu — bao gồm các nhà nghiên cứu an ninh mạng, hacker mũ trắng và các chuyên gia bảo mật độc lập — chương trình áp dụng chiến lược chủ động và hệ thống để xác định và khắc phục các lỗ hổng, từ đó củng cố trải nghiệm bảo mật cho người dùng di động.

Mức thưởng tối đa 1 triệu USD nằm trong cơ cấu giải thưởng của Chương Trình Important Scenario Vulnerability vừa được ra mắt. Hoạt động trên tập trung vào các tình huống tấn công và lỗ hổng nghiêm trọng nhất, như việc thực thi mã tùy ý trên các mục tiêu có quyền truy cập cao; mở khóa thiết bị và trích xuất toàn bộ dữ liệu người dùng; cài đặt ứng dụng tùy ý; hoặc vượt qua hàng rào các giải pháp bảo vệ thiết bị. Bằng cách hợp tác với cộng đồng bảo mật, chương trình không chỉ củng cố cấu trúc làm việc minh bạch và đề cao sự hợp tác, liên tục thích ứng với các nguy cơ mới, mà còn đẩy nhanh quá trình phát hiện và xử lý những mối đe dọa tiềm ẩn nghiêm trọng này.

Tăng cường tính minh bạch trong tiêu chí trao thưởng

Hệ thống Phân loại Rủi ro Bảo mật Di Động của Samsung hiện đem đến một hệ thống chi tiết và công khai để cộng đồng dễ dàng phân loại các lỗ hổng, bao gồm các tiêu chí mới như các yếu tố hạ cấp giúp giảm mức độ nghiêm trọng của mối đe dọa, hay mức phân loại “không đủ điều kiện” đối với các mối đe dọa có mức độ rủi ro thấp. Các mức độ nghiêm trọng được phân loại dựa trên rủi ro và tác động bảo mật thành 5 hạng mục: Nghiêm trọng, Cao, Trung bình, Thấp, Không đủ điều kiện hay Tác động Bảo mật Dưới Mức Thấp. Phương pháp tiếp cận toàn diện này mang đến hướng dẫn rõ ràng cho cả người tham gia nói riêng và cộng đồng bảo mật nói chung, đồng thời tạo ra một quy trình có cấu trúc rõ ràng hơn cho việc báo cáo. Hệ thống cũng giải thích rõ chi tiết các điều kiện ảnh hưởng đến việc đủ điều kiện và số tiền thưởng.

Chương trình bao gồm tất cả các thiết bị di động của Samsung hiện đang nhận được bản cập nhật bảo mật hàng tháng và hàng quý. Ngoài ra, các lỗ hổng tiềm ẩn trong các dịch vụ Galaxy mới như Bixby, Samsung Account và Samsung Wallet cũng được xét duyệt để trao thưởng nếu đáp ứng tiêu chí.

Samsung công bố Báo cáo chương trình đầu tiên

Vào tháng 8 năm 2024, Samsung lần đầu công bố Báo cáo Chương trình giải thưởng thường niên về tính bảo mật, nhằm tổng kết các điểm nổi bật kể từ khi ra mắt vào năm 2017,  bao gồm hơn 800.000 đô la được trao cho 113 nhà nghiên cứu chỉ riêng trong năm 2023 và tổng cộng hơn 4 triệu USD tiền thưởng được trao cho các chuyên gia bảo mật trên toàn thế giới cho đến nay. Qua đó, báo cáo nhấn mạnh vai trò quan trọng của những người tham gia chương trình.

Chương Trình Giải Thưởng Bảo Mật Di Động có hiệu lực từ bây giờ. Để biết thêm thông tin chi tiết, bao gồm các điều khoản và điều kiện, vui lòng truy cập trang Bảo mật Di động Samsung.

[1] Thời gian và khả dụng của các bản cập nhật bảo mật cho các thiết bị Samsung Galaxy có thể thay đổi tùy theo thị trường, nhà mạng và/hoặc mẫu thiết bị.