افرادی که از نرم‌افزار سامسونگ باگ می‌یابند، تا یک میلیون دلار جایزه می‌گیرند

مانند بسیاری از شرکت‌های بزرگ، سامسونگ هم برنامه‌ی دریافت پاداش ازطریق پیداکردن باگ‌ دارد که در آن به هکرهای اخلاقی پاداش‌های چشمگیری برای گزارش آسیب‌پذیری‌های امنیتی پرداخت می‌کند. سامسونگ اخیراً سقف پاداش این برنامه را به یک میلیون دلار افزایش داده است.

غول فناوری کره‌ای با میلیاردها نفر کاربر در سراسر جهان، هدف بزرگی برای هکرها محسوب می‌شود. آسیب‌پذیری امنیتی در نرم‌افزارهای سامسونگ می‌تواند خسارت‌های زیادی به‌همراه داشته باشد. به‌همین‌دلیل، این شرکت سرمایه‌گذاری زیادی روی یافتن و برطرف‌کردن باگ‌ها قبل از اینکه هکرها بتوانند از آن‌ها سوءاستفاده کنند، انجام می‌دهد.

بنابر بیانیه‌ی رسمی سامسونگ، برنامه‌ی پاداش امنیتی موبایل سامسونگ از سال ۲۰۱۷ راه‌اندازی شده و این شرکت اخیراً اولین گزارش سالانه‌ی خود را منتشر کرده است. بر‌اساس این گزارش، از زمان راه‌اندازی این برنامه، تقریباً ۵ میلیون دلار پاداش به محققان پرداخت شده است.

تنها در سال ۲۰۲۳، سامسونگ ۸۲۷,۹۲۵ دلار به ۱۱۳ محقق پرداخت کرده است. بیشترین پاداش ۵۷,۱۹۰ دلار بوده که به آزمایشگاه امنیتی TASZK پرداخت شده است. این آزمایشگاه آسیب‌پذیری‌هایی را پیدا کرده بود که به هکرها اجازه می‌داد تا حملات امنیتی را از راه دور انجام دهند.

با‌توجه‌به افزایش تمرکز سامسونگ روی هوش مصنوعی، این شرکت برنامه‌ی پاداش‌دهی بخش امنیت هوش مصنوعی گوشی‌های خود را نیز به‌صورت آزمایشی راه‌اندازی کرده است تا مطمئن شود که هرگونه آسیب‌پذیری در فناوری‌های نرم‌افزاری جدید قبل از ایجاد مشکل برطرف می‌شود.

محققانی که بتوانند هرگونه مشکل نرم‌افزاری در گوشی‌های سامسونگ را پیدا کنند که به اجرای کد مخرب در قسمت‌های حساس گوشی، استخراج کامل داده‌های کاربری، بازکردن قفل دستگاه‌ها، نصب خودکار برنامه‌ها یا دور زدن محافظت دستگاه منجر شود، می‌توانند تا یک میلیون دلار پاداش دریافت کنند.

این میزان حداکثر مبلغ پوشش‌داده‌شده در برنامه‌ی یادشده است و کسانی که بتوانند ویژگی Auto Blocker را دور بزنند، تا ۱۰۰ هزار دلار پاداش دریافت خواهند کرد. Auto Blocker ویژگی‌ای است که برای جلوگیری از نصب برنامه‌ها از منابع غیرمجاز معرفی شده است. لیست کامل پاداش‌های ارائه‌شده در وبلاگ امنیتی سامسونگ موجود است.