Hasta 200.000 dólares por detectar vulnerabilidades en productos Samsung Mobile

  • Actualidad

El nuevo Samsung Mobile Security Rewards está dotado de 200.000 dólares y premia la detección de fallos de seguridad en los servicios, software y dispositivos móviles de Samsung.

Samsung se une a la creciente lista de compañías que lanza un Bug Bounty Program, un programa de recompensas por encontrar fallos de seguridad en sus productos. Lo ha dotado con 200.000 dólares.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

El nuevo Samsung Mobile Security Rewards Program cubre 38 dispositivos móviles de la compañía que aún reciben actualizaciones de seguridad y que incluyen el Galaxy S, Galaxy Note, Galaxy A, Galaxy J, así como las series Galaxy Tab. También se incluyen los servicios Bixby, Samsung Account, Samsung Pay y Samsung Pass, así como las aplicaciones desarrolladas por Samsung Mobile, y aplicaciones y servicios de terceros específicos para los dispositivos Samsung Mobile.

Explica la compañía que dependiendo de la gravedad de la vulnerabilidad la recompensa será de entre 200 y 200.000 dólares por un informe cualificado. Las recompensas más pequeñas se darán por informes que no incluyan una prueba de concepto y no se pagará nada por informes que no tengan un impacto en la seguridad de los dispositivos o servicios.

Tampoco serán considerados en las recompensas del Samsung Mobile Security Rewards Program los escenarios que requieran de una excesiva interacción del usuario, que hagan que sea casi imposible explotar el fallo, o que requieran de una conexión física del dispositivo con las herramientas de los desarrolladores. En general y como es habitual, a mayor impacto en la seguridad, mayor recompensa.

De recibirse dos informes sobre una misma vulnerabilidad sólo se tendrá en cuenta el primero en llegar. Además, sólo será aceptadas las vulnerabilidades que no se hayan desvelado.

Samsung se ha comprometido a responder a los informes en 48 horas y lanzar los parches a los consumidores en 90 días.