Samsung заплатит за обнаружение багов в мобильных устройствах
Корпорация Samsung открывает программу Mobile Security Rewards Program, которая гарантирует денежное вознаграждение всем пользователям, нашедшим неприятности с безопасностью в программном обеспечении смартфонов производства Samsung.
На своем сайте корпорации приведен список всех устройств, каковые пользователи смогут проверить на уязвимость и взять при обнаружении системных «дыр» достаточно большое вознаграждение. Программа Mobile Security Rewards Program распространяется на многие аппараты, каковые выпущены Samsung уже более двух лет назад.
Все недочеты ПО должны быть найдены в приложениях, прошивках и сервисах, разработкой которых занимались в подразделении Samsung Mobile либо подрядчики, конкретно для Samsung.
Для получения вознаграждения нужно выполнить пара условий. В первую очередь, все уязвимости ПО должны быть найдены в самой последней, обновленной версии программ, а для приложения от сторонних организаций требование относиться конкретно к части, трудящейся с устройствами Samsung.
При, в то время, когда недочеты в программе смогут быть оплачены по вторым, уже существующим программам (Android Rewards, Qualcomm Bug Bounty), касающимся программ и устройств компаний Qualcomm либо Гугл, то такие уязвимости кроме того не будут рассмотрены. Кроме этого отказ возьмут пользователи, отыскавшие через чур сложную по выполнению программную уязвимость — эксплойт.
Размер вознаграждения колеблется от 200 до 200 тысяч долларов и зависит от степени риска отысканной в ПО уязвимости, которая присваивается экспертная группой Samsung.