Samsung paga até US$ 200 mil para quem encontrar falhas de segurança na linha Galaxy


Várias empresas de tecnologia têm programas de “bug bounty”, oferecendo prêmios em dinheiro para quem encontrar falhas de segurança em seus produtos. A Samsung adotou a ideia para seus smartphones e tablets: quem descobrir bugs na linha Galaxy pode ganhar entre US$ 200 e US$ 200 mil, dependendo do grau de risco. O Mobile Security Rewards Program abrange 38 dispositivos móveis da Samsung que recebem atualizações mensais e trimestrais de segurança, incluindo as linhas Galaxy S, Galaxy Note, Galaxy A, Galaxy J e Galaxy Tab.

A empresa também dará recompensas para quem encontrar vulnerabilidades no Bixby, Samsung Pay, Samsung Account, Samsung Pass e outros serviços.

O programa cobre apenas bugs de segurança, como execução remota de código, acesso a informações pessoais, ou brechas que permitam contornar o Secure Boot ou a tela de bloqueio. Não se trata aqui de falhas que simplesmente fazem o smartphone travar ou reiniciar, por exemplo. Além disso, a Samsung não vai pagar por vulnerabilidades que também afetem outros dispositivos Android, ou que sejam cobertas por programas de bug bounty de outras empresas. 

O Google, por exemplo, tem o Android Security Rewards Program, que paga até US$ 200 mil para quem encontra problemas de segurança nos smartphones Pixel. Os programas de bug bounty começaram em 1995 com a Netscape, e ganharam força na última década. A Microsoft recentemente começou a pagar até US$ 250 mil através do Windows Bounty Program, para quem descobrir vulnerabilidades no sistema operacional.
Compartilhe com Google Plus

About Canindé Silva

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.

0 comentários :

Postar um comentário