Tech 06 Ago
Enquanto a Samsung se prepara para lançar a One UI 7.0 para vários celulares, ela elevou os prêmios do seu Programa de Recompensas de Segurança Móvel que busca encontrar e corrigir vulnerabilidades em seus aparelhos. Agora é possível ganhar até US$ 1 milhão!
O Programa de Recompensas de Segurança Móvel da Samsung foi lançado em 2017 e, segundo o relatório mais recente da Samsung, ela já pagou US$ 5 milhões para usuários e empresas que ajudaram a corrigir brechas de segurança em seus sistemas.
"Se você encontrar alguma vulnerabilidade relacionada à execução arbitrária de código em alvos altamente privilegiados, dispositivos de desbloqueio, extrações completas de dados do usuário, instalação arbitrária de aplicativos ou desvio da solução de proteção do dispositivo, poderá receber até US$ 1.000.000, que é o valor máximo coberto pelo nosso programa."
Samsung Mobile
Somente em 2023 foram US$ 827.925 para 113 pesquisadores, o maior pagamento foi de US$ 57.190 para o TASZK Security Labs que encontrou uma vulnerabilidade que permitira que hackers atacassem dispositivos remotamente.
As recompensas são divididas em categorias, mas as maiores exigem a execução de códigos maliciosos com privilégios elevados nos dispositivos, o que pode permitir que hackers tomem o controle ou roubem dados dos usuários.
- Execução remota de código malicioso:
- No Knox Vault: ~US$ 1.000.000
- No TEEGRIS OS: ~US$ 400.000
- No Rich OS: ~US$ 300.000
- Execução local de código malicioso:
- No Knox Vault: ~US$ 300.000
- No TEEGRIS OS: ~US$ 200.000
- No Rich OS: ~US$ 150.000
A Samsung também pagará cerca de US$ 400 mil para aqueles que extraírem dados de dispositivos sem o desbloquear e US$ 200 mil para aqueles que o fizerem após desbloqueá-lo usando métodos de invasão. Recompensas parciais também serão concedidas para aqueles que conseguirem extrair apenas uma parte dos dados.
Comentários