El programa reforzado destaca el compromiso de Samsung de proteger a los usuarios e incluye mayores recompensas (hasta 1 millón de dólares) por informar amenazas, así como una clasificación más clara de los riesgos y un proceso más estructurado.
Samsung Electronics Co., Ltd anunció que ha fortalecido su programa de recompensas de seguridad móvil. aumentar el monto máximo de recompensa a $ 1 millón para informes de vulnerabilidades de seguridad elegibles recibidos de la comunidad de seguridad externa. Esta iniciativa es parte de los esfuerzos continuos de Samsung para impulsar la transparencia y una mayor colaboración en la seguridad móvil. Los criterios del programa se definen en la Clasificación de riesgos de seguridad móvil de Samsung, que ahora incluye factores de clasificación adicionales.
Al mismo tiempo, Samsung también publicó su primer informe sobre el programa anual de premios centrado en la seguridad, que presenta los aspectos más destacados desde el lanzamiento del proyecto y destaca el papel crucial de los participantes del programa. El programa de recompensas de seguridad móvil complementa la oferta actual de Samsung, que ofrece hasta siete años actualizaciones de seguridad[1]lo que demuestra el compromiso de la empresa con la seguridad de los dispositivos de los usuarios.
“A medida que los ataques cibernéticos se vuelven más inteligentes y más difíciles de identificar, fomentamos activamente la participación de la comunidad de seguridad en la detección de estas amenazas”, dijo Justin Choi, vicepresidente y director del equipo de seguridad de Mobile eXperience Business de Samsung Electronics. “Su contribución nos permite monitorear constantemente nuestros productos para detectar posibles vulnerabilidades y así mejorar constantemente la protección de nuestros clientes. Esta protección es esencial para garantizar la seguridad de los datos e información de los usuarios. Es por eso que colocamos la seguridad en el centro de todos nuestros productos y servicios. »
Lanzado originalmente en 2017, el programa refleja el compromiso de Samsung con la transparencia y un enfoque colectivo para fortalecer la seguridad móvil. Al colaborar con una amplia gama de expertos de todo el mundo, incluidos investigadores de ciberseguridad, hackers éticos y profesionales de seguridad independientes, el programa aprovecha una estrategia sistemática y proactiva para identificar y remediar vulnerabilidades, fortaleciendo así la seguridad de la experiencia móvil de los usuarios.
La recompensa máxima de 1 millón de dólares es parte del nuevo programa “Escenario de vulnerabilidad crítica”. Esta iniciativa apunta a los escenarios de ataque y vulnerabilidades más graves, incluida la ejecución de códigos arbitrarios en objetivos altamente privilegiados, el desbloqueo del dispositivo y la extracción de todos los datos del usuario, la instalación de aplicaciones arbitrarias y la elusión de soluciones de protección de dispositivos. Asociarse con la comunidad de seguridad no solo refuerza el compromiso de Samsung con un marco transparente y colaborativo que se adapta continuamente a los riesgos emergentes, sino que también acelera la detección y remediación de estas posibles amenazas críticas.
Mayor transparencia de los criterios del programa de recompensas.
La Clasificación de Riesgos de Seguridad Móvil de Samsung ahora proporciona un sistema más detallado y disponible públicamente para clasificar vulnerabilidades, incorporando nuevas consideraciones como factores de degradación, que ayudan a reducir el nivel de gravedad de una amenaza, y una clasificación no elegible, para amenazas que se consideran plantean preocupaciones de seguridad mínimas. El sistema asigna niveles de gravedad según el riesgo de seguridad y las consecuencias en cinco categorías: crítica, alta, moderada, baja y no elegible o consecuencias de seguridad menores que las mínimas. Este enfoque integral establece criterios claros para los participantes y la comunidad de seguridad en general, proporcionando un marco más estructurado para informar vulnerabilidades. Además, describe las condiciones que rigen la calificación y el monto de la recompensa.
El programa cubre todos los dispositivos móviles Samsung que actualmente reciben actualizaciones de seguridad mensuales, trimestrales y semestrales. Además, recompensará los envíos elegibles por posibles vulnerabilidades en los últimos servicios de Samsung Galaxy, incluidos Bixby, Samsung Account y Samsung Wallet, entre otros.
Samsung publica su primer informe sobre el programa
En agosto de 2024, Samsung publicó su primer informe sobre el programa anual de premios centrado en la seguridad, resumiendo los aspectos más destacados desde el lanzamiento del proyecto en 2017. Por ejemplo, Samsung otorgó 800.000 dólares a 113 investigadores solo en 2023 y pagó un total de más de 4 millones de dólares. en recompensas a expertos en seguridad de todo el mundo hasta la fecha, lo que ilustra el papel crucial de los participantes del programa.
El programa Mobile Security Rewards entra en vigor de inmediato. Para obtener más información, incluidos los términos y condiciones, visite la página de Samsung Mobile Security.
[1] El momento y la disponibilidad de las versiones de mantenimiento de seguridad para dispositivos Samsung Galaxy pueden variar según el mercado, el proveedor de red y/o el modelo.
