In linea con le iniziative di giganti della tecnologia come Google e Apple, Samsung ha attivato un programma dedicato alla scoperta di bug e vulnerabilità nel proprio software. Lanciato nel 2017, il Samsung Mobile Security Rewards ha recentemente condiviso i suoi risultati in un primo Annual Report, fornendo uno sguardo sui successi raggiunti e sull’impatto del programma nel panorama della sicurezza informatica.
I premi di Samsung a favore della sicurezza
Dal suo avvio, Samsung ha erogato quasi 5 milioni di dollari in premi per le scoperte di bug, di cui ben 827.925 dollari nel solo 2023, destinati a 113 ricercatori. Tra le segnalazioni più significative dell’anno, si distingue un premio record di 57.190 dollari assegnato a TASZK Security Labs, per la scoperta di una vulnerabilità critica in grado di consentire attacchi informatici da remoto. Questa somma rappresenta un chiaro segnale dell’impegno dell’azienda nella sicurezza dei propri utenti e dei propri dispositivi.
Il programma ha visto emergere diversi ricercatori, con TASZK Security Labs che si è aggiudicata la ricompensa più alta, mentre Oversecured Inc. ha ottenuto il riconoscimento per il numero maggiore di contributi. I premi offerti da Samsung variano a seconda della gravità e della tipologia della vulnerabilità scoperta. Recentemente, l’azienda ha aumentato la ricompensa massima a 1 milione di dollari per chi riesce a individuare exploit critici, come quelli che permettono l’accesso completo ai dati degli utenti o l’installazione di applicazioni non autorizzate.
Particolarmente interessante è la ricompensa di fino a 100.000 dollari per chi riesce a bypassare Auto Blocker, una funzionalità progettata per impedire l’installazione di applicazioni provenienti da fonti non verificate. Gli esperti di sicurezza che desiderano partecipare a questo programma, o che sono interessati alle nuove iniziative, come il pilota AI Security, possono trovare maggiori informazioni sul sito ufficiale di Samsung.
Con questo programma, Samsung non solo rafforza la propria sicurezza, ma incoraggia anche la collaborazione tra l’azienda e la comunità dei ricercatori, creando un ambiente più sicuro per tutti gli utenti dei suoi dispositivi.
