Samsung avvia il Mobile Security Rewards Program per scovare nuove vulnerabilità

Samsung avvia il Mobile Security Rewards Program per scovare nuove vulnerabilità

Samsung ha dato il via al programma Mobile Security Rewards Program, che punta a elargire ricompense a chi segnalerà problemi di sicurezza su circa 38 prodotti del mondo mobile commercializzati dall'azienda

di Riccardo Robecchi pubblicata il , alle 13:01 nel canale Telefonia
Samsung
 

Samsung ha annunciato l'avvio di un programma per scovare nuovi bug e problemi di sicurezza all'interno del suo software e per ricompensare ricercatori e professionisti che li segnaleranno all'azienda. I premi arrivano fino a 200.000$, similmente a quanto offerto dalle maggiori aziende attive nel settore.

Il programma non copre l'intera gamma di prodotti, ma solo 38 dispositivi prevalentemente appartenenti al settore della telefonia: tra questi si segnalano i prodotti delle serie Galaxy S, Galaxy Note, Galaxy A, Galaxy J e Galaxy Tab. Rientrano nell'iniziativa anche i servizi Samsung Mobile Services, che includono Bixby, Samsung Account, Samsung Pay e Samsung Pass.

Come sempre in questi casi, la ricompensa dipenderà dalla gravità del bug riscontrato e sulla capacità di fornire una prova del problema e del possibile attacco (quello che in inglese si chiama proof of concept).

Samsung non sembra includere nel programma dispositivi come le smart TV, i frigoriferi connessi e tutte le altre apparecchiature che possono rivelarsi vulnerabili ad attacchi. Il suo sistema operativo Tizen era stato oggetto di forti critiche per la sua vulnerabilità, ma non sarà parte dell'iniziativa.

In ogni caso, un incentivo monetario alla segnalazione di problemi di sicurezza e l'istituzionalizzazione del processo di segnalazione potrebbe facilitare il compito dei ricercatori, con il positivo effetto collaterale di migliorare anche la sicurezza dei prodotti - almeno in linea teorica. Maggiori dettagli sono disponibili sul sito dell'iniziativa.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^