جایزه 1 میلیون دلاری سامسونگ برای کشف باگ نرم افزاری

سامسونگ میلیاردها کاربر در سراسر جهان دارد. یک آسیب‌پذیری امنیتی در نرم‌افزار آن پتانسیل ایجاد آسیب‌های قابل‌توجه را دارد، به همین دلیل است که شرکت سرمایه‌گذاری بسیار زیادی برای اطمینان از رفع اشکالات قبل از سوء استفاده توسط بازیگران بد انجام می‌دهد.

بازتاب-مانند بسیاری از شرکت‌های بزرگ، سامسونگ یک برنامه پاداش باگ اجرا می‌کند که از طریق آن به هکرهای اخلاقی پاداش‌های قابل توجهی برای افشای آسیب‌پذیری‌های امنیتی ارائه می‌دهد. سامسونگ اکنون حداکثر پاداش ارائه شده را به یک میلیون دلار افزایش داده است.

برنامه پاداش امنیت موبایل سامسونگ در سال 2017 راه‌اندازی شد و این شرکت اکنون اولین گزارش سالانه خود را منتشر کرده که جزئیات جالبی را فاش می‌کند. از زمان راه‌اندازی، این برنامه تقریباً 5 میلیون دلار پاداش باگ پرداخت کرد. سامسونگ تنها در سال 2023 بیش از 827925 دلار به 113 محقق پرداخت کرد. بالاترین پاداش 57190 دلاری بود که به آزمایشگاه امنیتی TASZK پرداخت شد، زیرا آسیب‌پذیری‌هایی را پیدا کرد که به هکرها اجازه می‌داد حملات احتمالی از راه دور را انجام دهند.

از آنجایی که تمرکز این شرکت بر راه‌حل‌های هوش مصنوعی با گلکسی AI افزایش می‌یابد، برنامه پاداش امنیت هوش مصنوعی سامسونگ را نیز به‌عنوان آزمایشی راه‌اندازی می‌کند تا اطمینان حاصل شود که هر گونه آسیب‌پذیری در فناوری‌های نرم‌افزاری جدید می‌تواند قبل از تبدیل شدن به یک مشکل برطرف شود. در آینده، سامسونگ جوایز مهم تری تا سقف 1 میلیون دلار نیز دریافت خواهد کرد.

محققانی که هرگونه سوء استفاده‌هایی را پیدا می‌کنند که امکان اجرای کد دلخواه را بر روی اهداف بسیار دارای امتیاز، استخراج کامل داده‌های کاربر، باز کردن قفل دستگاه‌ها، نصب برنامه‌های دلخواه یا دور زدن محافظت از دستگاه فراهم می‌کند، می‌توانند تا سقف 1 میلیون دلار دریافت کنند که اکنون حداکثر مبلغ تحت پوشش این برنامه است. افرادی که می توانند Auto Blocker را دور بزنند، قابلیتی که برای جلوگیری از نصب برنامه از منابع غیرمجاز معرفی شده است، تا 100000 دلار به عنوان پاداش دریافت می‌کنند. لیست کامل جوایز ارائه شده در وبلاگ امنیتی سامسونگ موجود است.