Várias empresas de tecnologia têm programas de “bug bounty”, oferecendo prêmios em dinheiro para quem encontrar falhas de segurança em seus produtos. A Samsung adotou a ideia para seus smartphones e tablets: quem descobrir bugs na linha Galaxy pode ganhar entre US$ 200 e US$ 200 mil, dependendo do grau de risco.
O Mobile Security Rewards Program abrange 38 dispositivos móveis da Samsung que recebem atualizações mensais e trimestrais de segurança, incluindo as linhas Galaxy S, Galaxy Note, Galaxy A, Galaxy J e Galaxy Tab.
A empresa também dará recompensas para quem encontrar vulnerabilidades no Bixby, Samsung Pay, Samsung Account, Samsung Pass e outros serviços.
O programa cobre apenas bugs de segurança, como execução remota de código, acesso a informações pessoais, ou brechas que permitam contornar o Secure Boot ou a tela de bloqueio. Não se trata aqui de falhas que simplesmente fazem o smartphone travar ou reiniciar, por exemplo.
Além disso, a Samsung não vai pagar por vulnerabilidades que também afetem outros dispositivos Android, ou que sejam cobertas por programas de bug bounty de outras empresas. O Google, por exemplo, tem o Android Security Rewards Program, que paga até US$ 200 mil para quem encontra problemas de segurança nos smartphones Pixel.
Os programas de bug bounty começaram em 1995 com a Netscape, e ganharam força na última década. A Microsoft recentemente começou a pagar até US$ 250 mil através do Windows Bounty Program, para quem descobrir vulnerabilidades no sistema operacional.
Com informações: Samsung, The Verge.
Dispositivos cobertos pelo Mobile Security Rewards Program:
- Linha Galaxy S: S8, S8+, S8 Active, S7, S7 edge, S7 Active, S6 edge+, S6, S6 edge, S6 Active
- Linha Galaxy Note: Note 8, Note FE, Note 5, Note 4, Note edge
- Linha Galaxy A: A3 (2016), A3 (2017), A5 (2016), A5 (2017), A7 (2017)
- Linha Galaxy J: J1 (2016), J1 Mini, J1 Mini Prime, J1 Ace, J2 (2016), J3 (2016), J3 (2017), J3 Pro, J3 Pop, J5 (2016), J5 (2017), J7 (2016), J7 (2017), J7 Max, J7 Neo, J7 Pop
- Linha Galaxy Tab: Tab S2 L Refresh, Tab S3 9.7