Editor Top
El programa mejorado enfatiza el compromiso de Samsung con la protección del usuario con mayores recompensas de hasta $1 millón por informar amenazas, así como clasificaciones de riesgo más claras y un proceso más estructurado.
SEÚL, Corea – 21 de noviembre de 2024 – Samsung Electronics Co., Ltd. anunció la mejora de su programa Mobile Security Rewards, aumentar el monto máximo de recompensa a $ 1 millón para informes elegibles de vulnerabilidad de seguridad recibidos de la comunidad de seguridad externa. Esto es parte de los esfuerzos continuos de Samsung para fomentar la transparencia y una mayor colaboración en la seguridad móvil, con los criterios del programa establecidos en el Clasificación de riesgos de seguridad móvil de Samsungque ahora incluye factores de clasificación adicionales.
Además de esto, Samsung también publicó su primer Informe Anual del Programa de Recompensas centrado en la seguridad, que muestra los aspectos más destacados desde el lanzamiento del proyecto y enfatiza el papel crucial de los participantes del programa. El programa Mobile Security Rewards complementa la oferta actual de Samsung de hasta siete años de actualizaciones de seguridad1destacando el compromiso de la compañía con la seguridad de los dispositivos de los usuarios.
«Dado que los ataques de ciberseguridad se vuelven cada vez más inteligentes y más difíciles de identificar, alentamos activamente la participación de la comunidad de seguridad para encontrar estas amenazas», dijo Justin Choi, vicepresidente corporativo y jefe del equipo de seguridad, Mobile eXperience Business de Samsung Electronics. “Su apoyo nos ayuda a garantizar que nuestros productos sean monitoreados continuamente para detectar posibles vulnerabilidades, lo que nos permite mejorar constantemente la protección de nuestros clientes. Es de vital importancia que se brinde esta protección y que los datos y la información del usuario estén salvaguardados, razón por la cual priorizamos la seguridad en todos nuestros productos y servicios”.
Lanzado originalmente en 2017, el programa representa el compromiso de Samsung con la apertura y un enfoque colectivo para mejorar la seguridad móvil. Al colaborar con una amplia gama de expertos globales, incluidos investigadores de ciberseguridad, hackers éticos y profesionales de seguridad independientes, el programa sigue una estrategia estratégica, sistemática y proactiva para identificar y abordar vulnerabilidades, reforzando la seguridad de las experiencias móviles de los usuarios.
La recompensa máxima de 1 millón de dólares es parte del recién introducido Programa de vulnerabilidad de escenario importante. Esta iniciativa se centra en los escenarios de ataque y vulnerabilidades más graves, incluida la ejecución de código arbitrario en objetivos altamente privilegiados; desbloqueo de dispositivos y extracción completa de datos del usuario; instalaciones de aplicaciones arbitrarias; y omisión de soluciones de protección de dispositivos. La asociación con la comunidad de seguridad no sólo refuerza la dedicación de Samsung hacia un marco de colaboración transparente que se adapta continuamente a los riesgos emergentes, sino que también acelera la detección y resolución de estas amenazas críticas potenciales.
Mayor transparencia de los criterios del programa de recompensas
Clasificación de riesgos de seguridad móvil de Samsung ahora ofrece un sistema más detallado y accesible públicamente para categorizar vulnerabilidades, incorporando nuevas consideraciones como factores de degradación, que permiten reducir el nivel de gravedad de una amenaza, y una clasificación no elegible, para amenazas que se determina que plantean preocupaciones de seguridad mínimas. El sistema asigna niveles de gravedad según el riesgo y el impacto de la seguridad en cinco categorías: crítico, alto, moderado, bajo e no elegible o impacto de seguridad menor que bajo. Este enfoque integral proporciona una guía clara tanto para los participantes como para la comunidad de seguridad en general, ofreciendo un marco más estructurado para la presentación de informes de vulnerabilidades. Además, describe la Condiciones que afectan la calificación y el monto de la recompensa..
El programa cubre todos los dispositivos móviles de Samsung que actualmente reciben actualizaciones de seguridad mensuales, trimestrales y bianuales. Además, el programa recompensará los envíos elegibles por posibles vulnerabilidades en los últimos servicios de Samsung Galaxy, incluidos Bixby, Samsung Account y Samsung Wallet, entre otros.
Samsung publica el informe inaugural del programa
En agosto de 2024, Samsung publicó su primer informe centrado en la seguridad. Informe anual del programa de recompensasque resume los aspectos más destacados desde el lanzamiento del proyecto en 2017. Los aspectos más destacados incluyen la concesión de más de 800 000 dólares a 113 investigadores solo en 2023 y un total de más de 4 millones de dólares en recompensas pagadas por Samsung a expertos en seguridad de todo el mundo hasta la fecha, lo que subraya el papel crucial de los participantes del programa.
El programa Mobile Security Rewards entra en vigor de inmediato. Para obtener información adicional, incluidos los términos y condiciones, visite el Seguridad móvil Samsung página.
Acerca de Samsung Electronics Co., Ltd.
Samsung inspira al mundo y da forma al futuro con ideas y tecnologías transformadoras. La compañía está redefiniendo los mundos de los televisores, teléfonos inteligentes, dispositivos portátiles, tabletas, electrodomésticos, sistemas de red y memoria, sistemas LSI, fundición y soluciones LED, y ofrece una experiencia conectada perfecta a través de su ecosistema SmartThings y la colaboración abierta con socios. Para conocer las últimas noticias, visite la sala de prensa de Samsung en noticias.samsung.com.
1 El momento y la disponibilidad de las versiones de mantenimiento de seguridad para dispositivos Samsung Galaxy pueden variar según el mercado, el proveedor de red y/o el modelo.
GIPHY App Key not set. Please check settings