1 month ago
61
Così come Google ed Apple, anche Samsung ha avviato da tempo un programma che premia coloro che trovano bug e vulnerabilità all'interno del software. Il Samsung Mobile Security Rewards è stato lanciato nel 2017 ed ora i principali risultati vengono condivisi con il pubblico nel primo Annual Report.
Dal debutto del programma, Samsung ha pagato quasi 5 milioni di dollari in bug bounty e ben 827.925 $ solo nel 2023 a 113 ricercatori. La ricompensa più alta è stata di 57.190$ pagati a TASZK Security Labs per aver trovato una vulnerabilità critica che avrebbe potuto consentire agli hacker di effettuare attacchi da remoto.
2023:
- 827.925$ a 113 ricercatori
- premio più alto: 57.190$ a TASZK Security Labs
- ricercatore con premio totale più alto: TASZK Security Labs
- ricercatore con più contributi: Oversecured Inc.
Android 16 Giu
I premi offerti variano in base al tipo di vulnerabilità scovata e ora l'azienda ha rivelato di aver aumentato la ricompensa massima offerta a ben 1 milione di dollari. I ricercatori che trovano exploit che consentono estrazioni complete di dati utente, sblocco di dispositivi, installazioni di app arbitrarie o bypass della protezione del dispositivo possono accedere alle ricompense più elevate.
Coloro che sono in grado di bypassare Auto Blocker, una funzionalità introdotta per impedire l'installazione di app da fonti non autorizzate, riceveranno fino a $ 100.000 come ricompensa. Se siete interessati a saperne di più sul programma - anche sul nuovo programma pilota AI Security - trovate tutti i dettagli a questo indirizzo.
English (US)