Samsung запускает программу bug bounty для мобильных устройств

На модерации Отложенный

Samsung запустила программу подсчета ошибок, чтобы найти и нейтрализовать ошибки, влияющие на мобильную платформу фирмы.

В среду компания заявила, что новая схема ориентирована на мобильные устройства и их прошивку, в том числе серии Galaxy S, серии Note, Galaxy A и J, а также Galaxy Tab.

В общей сложности 38 мобильных устройств были включены в награду за ошибки, начиная от мобильных устройств премиум-класса, выпускаемых южнокорейским электронным гигантом.

Исследователи, заинтересованные в обнаружении уязвимостей должны тестировать активные устройства с последними обновлениями прошивки и безопасности, а также уязвимость сторонних приложений, используемых для использования ошибок, должна быть специфичной для устройств, приложений или служб Samsung Mobile.

Уязвимости подразделяются на четыре раздела; критический, высокий, умеренный и низкий, и в зависимости от серьезности отчетов об ошибках вознаграждение будет варьироваться от 200 до 200 000 $.

Наивысшие награды зарезервированы для отчетов с включенными кодами Proof-of-Concept (PoC), и будут выпущены «еще более высокие» суммы за ошибки, которые приводят к компрометации среды надежного выполнения (TEE) или мобильных загрузчиков.

Читайте так же: Программа Windows Bounty предлагает до $ 250 тыс.

за найденные уязвимости

По словам Samsung, при получении дублирующих отчетов только первый из них имеет право на получение вознаграждения.

Кроме того, отчеты об ошибках, которые «не влияют на безопасность», нуждающиеся в физическом доступе и средствах отладки разработчиков, таких как ADB, уязвимости, охватываемые другими программами, такие как Android Rewards или схема вознаграждения Qualcomm’s bounty не приведут к каким-либо вознаграждениям.

Samsung также говорит, что ошибки «чрезмерного взаимодействия с пользователем», «фишинг», «щелканье» или случаи, когда «вероятность эксплуатации очень низкая», не являются отчетами, которые Samsung хочет видеть.

Samsung просит, чтобы отчеты об ошибках были сделаны в частном порядке, и чтобы они не публиковались на момент подачи заявок, и обещает ответить на вопрос о выпуске в течение 48 часов с обещанием «наилучших усилий» по устранению проблем в течение 90 дней.

https://hitechnews.biz/gadzhety/samsung-zapuskaet-programmu-bug-bounty-dlya-mobilnyh-ustrojstv.html