Samsung заплатит за обнаружение багов в мобильных устройствах

Корпорация Samsung открывает программу Mobile Security Rewards Program, которая гарантирует финансовое вознаграждение всем пользователям, обнаружившим проблемы с безопасностью в программном обеспечении смартфонов производства Samsung.

На собственном сайте корпорации приведен перечень всех устройств, которые пользователи смогут проверить на уязвимость и получить при обнаружении системных «дыр» достаточно крупное вознаграждение. Программа Mobile Security Rewards Program распространяется на многие аппараты, которые выпущены Samsung уже более двух лет назад.

Все недочеты программного обеспечения должны быть обнаружены в приложениях, сервисах и прошивках, разработкой которых занимались в подразделении Samsung Mobile или подрядчики, непосредственно для Samsung.

Для получения вознаграждения необходимо выполнить несколько условий. Прежде всего, все уязвимости ПО должны быть обнаружены в самой последней, обновленной версии программ, а для приложения от сторонних организаций требование относиться непосредственно к части, работающей с устройствами Samsung. В случае, когда недочеты в программе могут быть оплачены по другим, уже существующим программам (Android Rewards, Qualcomm Bug Bounty), касающимся устройств и программ компаний Qualcomm или Google, то такие уязвимости даже не будут рассмотрены. Также отказ получат пользователи, нашедшие слишком сложную по исполнению программную уязвимость - эксплойт.

Размер вознаграждения колеблется от 200 до 200 тысяч долларов и зависит от степени риска найденной в ПО уязвимости, которая присваивается экспертной комиссией Samsung.