Samsung avvia il Mobile Security Rewards Program per scovare nuove vulnerabilità

Samsung ha annunciato l'avvio di un programma per scovare nuovi bug e problemi di sicurezza all'interno del suo software e per ricompensare ricercatori e professionisti che li segnaleranno all'azienda. I premi arrivano fino a 200.000$, similmente a quanto offerto dalle maggiori aziende attive nel settore.

Il programma non copre l'intera gamma di prodotti, ma solo 38 dispositivi prevalentemente appartenenti al settore della telefonia: tra questi si segnalano i prodotti delle serie Galaxy S, Galaxy Note, Galaxy A, Galaxy J e Galaxy Tab. Rientrano nell'iniziativa anche i servizi Samsung Mobile Services, che includono Bixby, Samsung Account, Samsung Pay e Samsung Pass.

Come sempre in questi casi, la ricompensa dipenderà dalla gravità del bug riscontrato e sulla capacità di fornire una prova del problema e del possibile attacco (quello che in inglese si chiama proof of concept).

Samsung non sembra includere nel programma dispositivi come le smart TV, i frigoriferi connessi e tutte le altre apparecchiature che possono rivelarsi vulnerabili ad attacchi. Il suo sistema operativo Tizen era stato oggetto di forti critiche per la sua vulnerabilità, ma non sarà parte dell'iniziativa.

In ogni caso, un incentivo monetario alla segnalazione di problemi di sicurezza e l'istituzionalizzazione del processo di segnalazione potrebbe facilitare il compito dei ricercatori, con il positivo effetto collaterale di migliorare anche la sicurezza dei prodotti - almeno in linea teorica. Maggiori dettagli sono disponibili sul sito dell'iniziativa.