پاداش چهار میلیون دلاری سامسونگ برای گزارش‌ آسیب‌های امنیتی

سامسونگ اخیرا اولین گزارش سالانه برنامه پاداش امنیتی خود را منتشر کرد که طبق آمارهای ارائه شده، این شرکت تنها در سال ۲۰۲۳ بیش از ۸۰۰ هزار دلار به ۱۱۳ متخصص پرداخت کرده است. سامسونگ در سال ۲۰۲۴ به طور رسمی میزان پاداش‌ها را به یک میلیون دلار افزایش داد.   

برنامه پاداش امنیت موبایل سامسونگ

برنامه پاداش امنیت موبایل (Mobile Security Rewards Program) سامسونگ که در سال ۲۰۱۷ راه‌اندازی شد، نمایانگر تعهد این شرکت به رویکردی باز، شفاف و همکاری جمعی برای ارتقای امنیت گوشی‌های همراه است. با همکاری طیف گسترده‌ای از متخصصان جهانی، از جمله محققان امنیت سایبری، هکرهای اخلاق‌مدار و متخصصان مستقل حوزه امنیت، این برنامه از یک راهبرد استراتژیک، سیستماتیک و پیشگیرانه برای شناسایی و رفع آسیب‌پذیری‌ها پیروی می‌کند تا امنیت کاربران موبایل را تقویت کند. این برنامه در کنار ارائه به‌روزرسانی‌های امنیتی هفت‌ساله سامسونگ، تعهد این شرکت به تقویت سطح ایمنی دستگاه‌های کاربران را نشان می‌دهد.

جاستین چوی، مدیر تیم امنیت بخش تجربه موبایل (MX) شرکت سامسونگ در مورد این برنامه می‌گوید: «با پیچیده‌تر شدن حملات سایبری، ما از جامعه امنیتی دعوت می‌کنیم تا در شناسایی این تهدیدها مشارکت کنند. حمایت این جامعه به ما کمک می‌کند تا محصولات خود را به‌طور مستمر از نظر آسیب پذیری‌های احتمالی بررسی کرده و امنیت کاربران‌مان را بهبود بخشیم. ارائه این سطح از حفاظت و تضمین امنیت از داده‌ها و اطلاعات کاربران، برای ما حیاتی بوده و به‌ همین ‌دلیل امنیت در تمامی محصولات و خدمات سامسونگ در اولویت ما قرار دارد».

افزایش سقف پاداش‌ها به یک میلیون دلار، بخشی از طرح تازه معرفی شده سامسونگ با عنوان «برنامه آسیب‌پذیری سناریوی مهم» (Important Scenario Vulnerability Program) است. این طرح بر شدیدترین سناریوهای حمله و آسیب‌پذیری‌ها تمرکز دارد که شامل اجرای کدهای مخرب با سطح دسترسی بالا، باز کردن قفل دستگاه و استخراج کامل داده‌های کاربر، نصب برنامه‌های دلخواه و دور زدن راهکارهای حفاظت از دستگاه می‌شود. همکاری سامسونگ با جامعه امنیتی، کمک می‌کند تا فرآیند شناسایی و رفع این تهدیدات حیاتی به سرعت طرح‌ریزی و پیاده‌سازی شود.

شفافیت بیشتر در معیارهای برنامه پاداش

با افزایش شفافیت معیارهای برنامه «طبقه‌بندی ریسک‌های امنیتی موبایل سامسونگ» (Samsung Mobile Security Risk Classification)، اکنون سیستم دقیق‌تر و عمومی‌تری برای دسته‌بندی آسیب‌پذیری‌ها آماده شده است. این سیستم سطوح تهدیدات را بر اساس ریسک و تاثیر امنیتی در پنج سطح دسته‌بندی می‌کند: بحرانی، بالا، متوسط، پایین و غیرقابل قبول یا کم‌اهمیت. این رویکرد دقیق و شفاف، راهنمای روشنی برای برای شرکت‌کنندگان در برنامه برنامه پاداش امنیت موبایل خواهد بود و یک چارچوب ساختاریافته‌تر برای گزارش آسیب‌پذیری‌ها فراهم می‌کند. علاوه بر این، شرایط تأثیرگذار بر صلاحیت و مبلغ پاداش را به طور دقیق و واضح مشخص می‌کند.

این برنامه، تمامی دستگاه‌های موبایل سامسونگ که در حال حاضر به‌روزرسانی‌های امنیتی ماهانه، سه‌ماهه و شش‌ماهه را دریافت می‌کنند، شامل می‌شود. همچنین برای پیدا کردن آسیب‌پذیری‌های بالقوه در جدیدترین سرویس‌های Samsung Galaxy، از جمله دستیار صوتی «بیکسبی» (Bixby)، «حساب کاربری سامسونگ» (Samsung Account) و «کیف پول سامسونگ» (Samsung Wallet) و سایر موارد، به شرکت‌کنندگان پاداش خواهد داد.

برنامه پاداش امنیت موبایل سامسونگ، هم ‌اکنون نیز در حال اجرا است. برای کسب اطلاعات بیشتر و آگاهی از شرایط برنامه لطفا به صفحه امنیت موبایل سامسونگ مراجعه کنید.