A Samsung tem um programa que recompensa usuários por identificarem vulnerabilidades de segurança nos softwares de seus dispositivos. Para 2024, a empresa está destinando até US$ 1 milhão (cerca de R$ 5,6 milhões) para os usuários que identificarem falhas graves em seus aparelhos.
O programa, chamado Samsung Mobile Security Rewards, foi lançado em 2017 e, desde então, a empresa já pagou cerca de US$ 5 milhões em recompensas por bugs identificados.
Somente em 2023, a empresa pagou US$ 827.925 (R$ 4,6 milhões) para 113 pesquisadores que fizeram descobertas. A maior recompensa foi concedida à consultoria de cibersegurança TASZK Security Labs, que recebeu US$ 57.190 (R$ 320 mil).
Na página atualizada sobre o programa de recompensas, a Samsung relata que o valor recebido pelos responsáveis pela identificação variará entre US$ 200 e US$ 1 milhão, dependendo da gravidade da falha de segurança encontrada.
Segundo o SamMobile, a Samsung recompensará usuários que encontrarem vulnerabilidades que possibilitem agentes mal-intencionados executarem códigos maliciosos nos dispositivos, extraírem dados dos usuários, desbloquearem o aparelho, instalarem aplicativos arbitrariamente e mais.
Na página de Relatórios de Segurança, a Samsung detalha a classificação de gravidade das vulnerabilidades encontradas. A página Programa de Recompensas fornece todas as informações sobre como participar e reportar falhas ao Samsung Mobile Security Rewards.
Com a chegada do Galaxy AI, pacote de recursos de IA, a Samsung também anunciou que está lançando um programa de recompensas para que os pesquisadores sejam recompensados por vulnerabilidades relacionadas às funcionalidades de IA. Esse programa é chamado Samsung Mobile AI Security e ainda está em fase inicial.
FIQUE POR DENTRO!
