Il programma rafforzato evidenzia l’impegno di Samsung nella protezione degli utenti e include maggiori ricompense (fino a 1 milione di dollari) per la segnalazione di minacce, nonché una classificazione più chiara dei rischi e un processo più strutturato
Samsung Electronics Co., Ltd ha annunciato di aver rafforzato il suo programma di premi per la sicurezza mobile, aumentando l’importo massimo della ricompensa a $ 1 milione per le segnalazioni di vulnerabilità della sicurezza idonee ricevute dalla comunità di sicurezza esterna. Questa iniziativa fa parte degli sforzi continui di Samsung per favorire la trasparenza e una maggiore collaborazione nella sicurezza mobile. I criteri del programma sono definiti nella classificazione dei rischi per la sicurezza mobile Samsung che ora include ulteriori fattori di classificazione.
Allo stesso tempo, Samsung ha anche pubblicato il suo primo rapporto sul programma annuale di premi incentrato sulla sicurezza, che presenta i punti salienti dal lancio del progetto ed evidenzia il ruolo cruciale dei partecipanti al programma. Il programma di premi per la sicurezza mobile completa l’attuale offerta di Samsung, che offre fino a sette anni aggiornamenti di sicurezza[1]a dimostrazione dell’impegno dell’azienda per la sicurezza dei dispositivi degli utenti.
“Poiché gli attacchi informatici diventano sempre più intelligenti e difficili da identificare, incoraggiamo attivamente la partecipazione della comunità della sicurezza nel rilevamento di queste minacce”, ha affermato Justin Choi, vicepresidente e responsabile del team di sicurezza di Mobile eXperience Business, presso Samsung Electronics. “Il loro contributo ci permette di monitorare costantemente i nostri prodotti per individuare possibili vulnerabilità, e quindi di migliorare costantemente la protezione dei nostri clienti. Questa protezione è essenziale per garantire la sicurezza dei dati e delle informazioni degli utenti. Ecco perché poniamo la sicurezza al centro di tutti i nostri prodotti e servizi. »
Lanciato originariamente nel 2017, il programma riflette l’impegno di Samsung verso la trasparenza e un approccio collettivo al rafforzamento della sicurezza mobile. Collaborando con un’ampia gamma di esperti provenienti da tutto il mondo, tra cui ricercatori di sicurezza informatica, hacker etici e professionisti della sicurezza indipendenti, il programma sfrutta una strategia sistematica e proattiva per identificare e correggere le vulnerabilità, rafforzando così la sicurezza dell’esperienza mobile degli utenti.
La ricompensa massima di 1 milione di dollari fa parte del nuovo programma “Scenario di vulnerabilità critica”. Questa iniziativa prende di mira gli scenari di attacco e le vulnerabilità più gravi, inclusa l’esecuzione di codici arbitrari su obiettivi altamente privilegiati, lo sblocco del dispositivo e l’estrazione di tutti i dati dell’utente, l’installazione di applicazioni arbitrarie e l’elusione delle soluzioni di protezione del dispositivo. La collaborazione con la comunità della sicurezza non solo rafforza l’impegno di Samsung verso un quadro trasparente e collaborativo che si adatta continuamente ai rischi emergenti, ma accelera anche il rilevamento e la riparazione di queste potenziali minacce critiche.
Maggiore trasparenza dei criteri del programma di premi
Il Mobile Security Risk Rating di Samsung ora fornisce un sistema più dettagliato e disponibile al pubblico per classificare le vulnerabilità, incorporando nuove considerazioni come fattori di retrocessione, che aiutano a ridurre il livello di gravità di una minaccia, e una classificazione non idonea, per le minacce ritenute pongono problemi minimi di sicurezza. Il sistema assegna livelli di gravità in base al rischio per la sicurezza e alle conseguenze in cinque categorie: critico, alto, moderato, basso e non idoneo o con conseguenze sulla sicurezza inferiori al minimo. Questo approccio globale stabilisce criteri chiari per i partecipanti e per la più ampia comunità di sicurezza, fornendo un quadro più strutturato per la segnalazione delle vulnerabilità. Inoltre, descrive le condizioni che regolano la qualificazione e l’importo del premio.
Il programma copre tutti i dispositivi mobili Samsung che attualmente ricevono aggiornamenti di sicurezza mensili, trimestrali e semestrali. Inoltre, premierà le proposte idonee per potenziali vulnerabilità negli ultimi servizi Samsung Galaxy, tra cui Bixby, Samsung Account e Samsung Wallet, tra gli altri.
Samsung rilascia il suo primo rapporto sul programma
Nell’agosto 2024, Samsung ha pubblicato il suo primo rapporto sul programma annuale di premi incentrato sulla sicurezza, riassumendo i principali punti salienti dal lancio del progetto nel 2017. Ad esempio, Samsung ha assegnato 800.000 dollari a 113 ricercatori solo nel 2023 e ha pagato un totale di oltre 4 milioni di dollari. in premi agli esperti di sicurezza di tutto il mondo fino ad oggi, illustrando il ruolo cruciale dei partecipanti al programma.
Il programma Mobile Security Rewards entra in vigore immediatamente. Per ulteriori informazioni, inclusi termini e condizioni, visitare la pagina Samsung Mobile Security.
[1] I tempi e la disponibilità delle versioni di manutenzione della sicurezza per i dispositivi Samsung Galaxy possono variare in base al mercato, al provider di rete e/o al modello.
