Samsung amplía su Programa de Recompensas de Seguridad Móvil

  • Endpoint
Samsung programa recompensas

El programa ofrece recompensas de hasta 1 millón de dólares para informes sobre amenazas, con clasificaciones de riesgo más claras y un proceso más estructurado. Desde 2017 ha concedido más de 4 millones de dólares en recompensas pagadas por Samsung a expertos en seguridad de todo el mundo.

Samsung Electronics ha anunciado la mejora de su programa Mobile Security Rewards, aumentando el importe máximo de recompensa a 1 millón de dolores por los informes elegibles de vulneración de la seguridad recibidos por la comunidad de seguridad externa. El programa forma parte de los esfuerzos de Samsung por fomentar la colaboración en temas de seguridad móvil, con los criterios del programa establecidos en la Clasificación de Riesgos de Seguridad Móvil de Samsung, que ahora incluye factores de clasificación adicionales.

El Programa de Recompensas de Seguridad Móvil complementa la oferta actual de Samsung con hasta 7 años de actualizaciones de seguridad, destacando el compromiso de la compañía con la seguridad de los dispositivos de los usuarios.

“Ya que los ataques de ciberseguridad son cada vez más inteligentes y difíciles de identificar, se fomenta activamente la participación de la comunidad de seguridad en la búsqueda de estas amenazas”, declara Justin Choi, vicepresidente corporativo y director del Equipo de Seguridad, Mobile eXperience en Samsung Electronics. “Su apoyo nos ayuda a garantizar que nuestros productos se supervisan continuamente en busca de posibles vulnerabilidades, permitiéndonos mejorar constantemente la protección de nuestros clientes. Es de vital importancia ofrecer esta protección y salvaguardar los datos e información de los usuarios, que es por lo que priorizamos la seguridad a través de todos nuestros productos y servicios”.

Novedades

Lanzado en 2017, el Programa de Recompensas de Seguridad Móvil cuenta con el compromiso de Samsung de un enfoque colectivo y abierto para mejorar la seguridad móvil. A través de la colaboración con una amplia gama de expertos mundiales —incluyendo investigadores de ciberseguridad, hackers éticos y profesionales de la seguridad independientes— el programa sigue una estrategia sistemática y proactiva para identificar y abordar las vulnerabilidades.

La recompensa máxima de un millón de dólares forma parte del recién introducido Programa de Escenarios de Vulnerabilidad Importantes. Esta iniciativa se centra en los escenarios de ataque y vulnerabilidades más graves, incluyendo la ejecución arbitraria de código en objetivos con privilegios elevados; el desbloqueo del dispositivo y la extracción de datos completos del usuario, la instalación arbitraria de aplicaciones y la gestión de las soluciones de protección del dispositivo.

La Clasificación de Riesgos de Seguridad para Móviles Samsung ofrece ahora un sistema más detallado y accesible al público para categorizar vulnerabilidades, incorporando nuevas consideraciones tales como los factores de degradación, que permiten rebajar el nivel de gravedad de una amenaza, y una clasificación no apta, para las amenazas que se determina que plantean problemas de seguridad mínimos.

El sistema asigna niveles de gravedad basados en el riesgo para la seguridad y el impacto en cinco categorías: Crítico, Alto, Moderado, Bajo, e Inelegible o Impacto de Seguridad Inferior a Bajo. Este enfoque global proporciona una orientación clara tanto para los participantes como para la comunidad de seguridad en general, ofreciendo un marco más estructurado para la notificación de vulnerabilidades. Además, esboza las condiciones que afectan a la cualificación y el importe de la recompensa.

El programa cubre todos los dispositivos móviles de Samsung que actualmente reciben actualizaciones de seguridad. Además, recompensará las presentaciones que cumplan los requisitos por posibles vulnerabilidades en los últimos servicios Samsung Galaxy, incluidos Bixby, Samsung Account y Samsung Wallet.

Informe sobre el programa inaugural

En agosto de 2024, Samsung publicó su primer Informe Anual del Programa de Recompensas centrado en la seguridad, en el que se resumen los aspectos más destacados desde el lanzamiento del proyecto en 2017. Entre ellos se incluye la concesión de más de 800.000 dólares a 113 investigadores solo en 2023 y un total de más de 4 millones de dólares en recompensas pagadas por Samsung a expertos en seguridad de todo el mundo hasta la fecha, lo que subraya el papel crucial de los participantes en el programa.