Várias empresas de tecnologia têm programas de “bug bounty”, oferecendo prêmios em dinheiro para quem encontrar falhas de segurança em seus produtos. A Samsung adotou a ideia para seus smartphones e tablets: quem descobrir bugs na linha Galaxy pode ganhar entre US$ 200 e US$ 200 mil, dependendo do grau de risco.

O Mobile Security Rewards Program abrange 38 dispositivos móveis da Samsung que recebem atualizações mensais e trimestrais de segurança, incluindo as linhas Galaxy S, Galaxy Note, Galaxy A, Galaxy J e Galaxy Tab.

A empresa também dará recompensas para quem encontrar vulnerabilidades no Bixby, Samsung Pay, Samsung Account, Samsung Pass e outros serviços.

O programa cobre apenas bugs de segurança, como execução remota de código, acesso a informações pessoais, ou brechas que permitam contornar o Secure Boot ou a tela de bloqueio. Não se trata aqui de falhas que simplesmente fazem o smartphone travar ou reiniciar, por exemplo.

Além disso, a Samsung não vai pagar por vulnerabilidades que também afetem outros dispositivos Android, ou que sejam cobertas por programas de bug bounty de outras empresas. O Google, por exemplo, tem o Android Security Rewards Program, que paga até US$ 200 mil para quem encontra problemas de segurança nos smartphones Pixel.

Os programas de bug bounty começaram em 1995 com a Netscape, e ganharam força na última década. A Microsoft recentemente começou a pagar até US$ 250 mil através do Windows Bounty Program, para quem descobrir vulnerabilidades no sistema operacional.

Com informações: Samsung, The Verge.

Dispositivos cobertos pelo Mobile Security Rewards Program:

  • Linha Galaxy S: S8, S8+, S8 Active, S7, S7 edge, S7 Active, S6 edge+, S6, S6 edge, S6 Active
  • Linha Galaxy Note: Note 8, Note FE, Note 5, Note 4, Note edge
  • Linha Galaxy A: A3 (2016), A3 (2017), A5 (2016), A5 (2017), A7 (2017)
  • Linha Galaxy J: J1 (2016), J1 Mini, J1 Mini Prime, J1 Ace, J2 (2016), J3 (2016), J3 (2017), J3 Pro, J3 Pop, J5 (2016), J5 (2017), J7 (2016), J7 (2017), J7 Max, J7 Neo, J7 Pop
  • Linha Galaxy Tab: Tab S2 L Refresh, Tab S3 9.7

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Kodos Otros
Obrigado!
Hemerson Silva
Parabéns.
Marcus Araújo
"A Microsoft recentemente começou a pagar até US$ 250 mil através do Windows Bounty Program, para quem descobrir vulnerabilidades no sistema operacional." Excelente oportunidade para ficar rico hahahahah Aguardando agora a piadinha sobre explodir ser uma falha de segurança.
Kodos Otros
Xiaomi >>>>>>>>>>>>>>>>>>>>>>>>>>>>>Samsung
Kodos Otros
Baseado no meu ódio pela Samsung.
Baidu feat MC Brinquedo
Enviado do meu XIAOMI 6TB Ram 3PT memória Android 7.1.1.1
Abraão Caldas
Você fala isso baseado em ??? Fui olhar o Knox por exemplo e ele teve 3 vulnerabilidades apenas.
Kodos Otros
Ixi.. Vai falir, coitada.