Samsung Electronics anunció la mejora de su programa Mobile Security Rewards, aumentar el monto máximo de recompensa a $1 millón para informes elegibles de vulnerabilidad de seguridad recibidos de la comunidad de seguridad externa. Esto es parte de los esfuerzos continuos de Samsung para impulsar la transparencia y una mayor colaboración en torno a la seguridad móvil, con los criterios del programa descritos en la Clasificación de riesgos de seguridad móvil de Samsung, que ahora incluye factores de clasificación adicionales.
Mientras tanto, Samsung también publicó su primer informe anual sobre el programa de recompensas centrado en la seguridad, mostrando los aspectos más destacados desde el lanzamiento del proyecto y destacando el papel crucial de los participantes del programa. El programa Mobile Security Rewards complementa la oferta actual de Samsung de hasta siete años actualizaciones de seguridad,1 destacando el compromiso de la compañía con la seguridad de los dispositivos de los usuarios.
«A medida que los ataques a la ciberseguridad se vuelven más inteligentes y difíciles de identificar, alentamos activamente a la comunidad de seguridad a participar en el seguimiento de estas amenazas», dijo Justin Choi, vicepresidente corporativo y jefe del equipo de seguridad, Mobile eXperience Business de Samsung Electronics. «Su soporte nos ayuda a garantizar que nuestros productos sean monitoreados continuamente para detectar posibles vulnerabilidades, lo que nos permite mejorar continuamente la protección de nuestros clientes». Es extremadamente importante que esta protección esté garantizada y que los datos e información del usuario estén protegidos, por eso priorizamos la seguridad en todos nuestros productos y servicios.
Lanzado originalmente en 2017, el programa representa el compromiso de Samsung con la apertura y un enfoque colectivo para mejorar la seguridad móvil. Al colaborar con una amplia gama de expertos globales, incluidos investigadores de ciberseguridad, hackers éticos y profesionales de seguridad independientes, el programa sigue una estrategia estratégica, sistemática y proactiva para identificar y abordar vulnerabilidades, fortaleciendo así las experiencias móviles de seguridad de los usuarios.
La recompensa máxima de 1 millón de dólares es parte del recién introducido Programa de vulnerabilidad de escenario importante. Esta iniciativa se centra en los escenarios de ataques y vulnerabilidades más graves, incluida la ejecución de código arbitrario en objetivos altamente privilegiados; desbloquear el dispositivo y extraer completamente los datos del usuario; instalaciones de aplicaciones arbitrarias; y elusión de soluciones de protección de dispositivos. Asociarse con la comunidad de seguridad no solo refuerza el compromiso de Samsung con un marco de colaboración transparente que se adapta continuamente a los riesgos emergentes, sino que también acelera la detección y remediación de estas posibles amenazas críticas.
Mayor transparencia de los criterios del programa de recompensas.
Samsung Mobile Security Risk Classification ahora ofrece un sistema más detallado y disponible públicamente para categorizar vulnerabilidades, incorporando nuevas consideraciones como factores de degradación, que ayudan a reducir el nivel de gravedad de una amenaza, y clasificación no elegible, para amenazas que se determina que plantean preocupaciones de seguridad mínimas. El sistema asigna niveles de gravedad según el riesgo y el impacto de la seguridad en cinco categorías: crítico, alto, moderado, bajo e inelegible o menos que bajo impacto de seguridad. Este enfoque integral proporciona una guía clara a los participantes y a la comunidad de seguridad en general, proporcionando un marco más estructurado para la presentación de informes sobre vulnerabilidades. Además, describe las condiciones que afectan la elegibilidad y el monto de la recompensa.
El programa cubre todos los dispositivos móviles Samsung que actualmente reciben actualizaciones de seguridad mensuales, trimestrales y semestrales. Además, el programa recompensará los envíos elegibles por posibles vulnerabilidades en los últimos servicios de Samsung Galaxy, incluidos Bixby, Samsung Account y Samsung Wallet, entre otros.
Samsung publica el informe del programa inaugural
En agosto de 2024, Samsung publicó su primer informe anual sobre el programa de premios centrado en la seguridad, resumiendo los aspectos más destacados desde el lanzamiento del proyecto en 2017. Los aspectos más destacados incluyen la concesión de más de 800.000 dólares a 113 investigadores en comparación con 2023 y un total de más de 4 millones de dólares en recompensas. pagado hasta la fecha por Samsung a expertos en seguridad de todo el mundo, destacando el papel crucial de los participantes en el programa.
El programa Mobile Safety Rewards entra en vigencia de inmediato. Para obtener más información, incluidos los términos y condiciones, visite la página de Samsung Mobile Security.
1 El momento y la disponibilidad de las versiones de mantenimiento de seguridad para dispositivos Samsung Galaxy pueden variar según el mercado, el proveedor de red y/o el modelo.