Обнаружение уязвимостей программного обеспечения Samsung может быть вознаграждено 1 миллионом долларов США

Размер вознаграждения будет зависеть от серьезности обнаруженной уязвимости безопасности.

Программа вознаграждения за обнаружение ошибок Samsung реализуется с 2017 года. На сегодняшний день Samsung выплатила почти 5 миллионов долларов США в рамках этой программы. В 2023 году 113 исследователей получили от компании вознаграждение в размере 828 000 долларов США после того, как они раскрыли уязвимости безопасности в мобильных устройствах Galaxy.

Наибольшее индивидуальное вознаграждение в размере до 57 000 долларов США было выплачено компанией Samsung венгерской компании по безопасности TASZK Security Labs за помощь в защите ее продукции от потенциальных удаленных атак.

Исследовательской компанией с наибольшим количеством сообщений об уязвимостях в программном обеспечении Samsung является Oversecured Inc из Барселоны (Испания), помогающая компании более активно устранять уязвимости в своих продуктах.

По данным Bleeping Computer, при наличии уязвимости, позволяющей удаленно выполнять код, нацеленный на аппаратную систему безопасности Knox Vault, аналитики могут получить $300 000. Knox Vault — это защищенная изолированная среда Samsung для хранения конфиденциальной биометрической информации и криптографических ключей на мобильных устройствах.

С эксплойтом, разблокирующим устройство и полностью извлекающим пользовательские данные, вознаграждение Samsung может составить до $400 000. Что касается ошибки, которая позволяла устанавливать приложения из источников, отличных от Galaxy Store, исследователи безопасности получили вознаграждение в размере $100 000.

Джессика Таннер