Samsung avvia il Mobile Security Rewards Program per scovare nuove vulnerabilità
Samsung ha dato il via al programma Mobile Security Rewards Program, che punta a elargire ricompense a chi segnalerà problemi di sicurezza su circa 38 prodotti del mondo mobile commercializzati dall'azienda
di Riccardo Robecchi pubblicata il 11 Settembre 2017, alle 13:01 nel canale TelefoniaSamsung
Samsung ha annunciato l'avvio di un programma per scovare nuovi bug e problemi di sicurezza all'interno del suo software e per ricompensare ricercatori e professionisti che li segnaleranno all'azienda. I premi arrivano fino a 200.000$, similmente a quanto offerto dalle maggiori aziende attive nel settore.
Il programma non copre l'intera gamma di prodotti, ma solo 38 dispositivi prevalentemente appartenenti al settore della telefonia: tra questi si segnalano i prodotti delle serie Galaxy S, Galaxy Note, Galaxy A, Galaxy J e Galaxy Tab. Rientrano nell'iniziativa anche i servizi Samsung Mobile Services, che includono Bixby, Samsung Account, Samsung Pay e Samsung Pass.
Come sempre in questi casi, la ricompensa dipenderà dalla gravità del bug riscontrato e sulla capacità di fornire una prova del problema e del possibile attacco (quello che in inglese si chiama proof of concept).
Samsung non sembra includere nel programma dispositivi come le smart TV, i frigoriferi connessi e tutte le altre apparecchiature che possono rivelarsi vulnerabili ad attacchi. Il suo sistema operativo Tizen era stato oggetto di forti critiche per la sua vulnerabilità, ma non sarà parte dell'iniziativa.
In ogni caso, un incentivo monetario alla segnalazione di problemi di sicurezza e l'istituzionalizzazione del processo di segnalazione potrebbe facilitare il compito dei ricercatori, con il positivo effetto collaterale di migliorare anche la sicurezza dei prodotti - almeno in linea teorica. Maggiori dettagli sono disponibili sul sito dell'iniziativa.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".