Al igual que la mayoría de las grandes empresas tecnológicas, Samsung también tiene un programa de recompensas por detección de errores. Como parte de este programa, la marca ofrece importantes recompensas a aquellos piratas informáticos éticos que puedan encontrar errores en su software. La empresa lanzó el programa Samsung Mobile Security Rewards en 2017, que otorga este tipo de recompensas. Hasta ahora, ha pagado casi 5 millones de dólares en recompensas por detección de errores. Ahora, Samsung ha aumentado las recompensas del programa a un millón de dólares.
Los cazadores de errores de software de Samsung ahora pueden ganar hasta un millón de dólares
Si eres un hacker/investigador ético, puedes gana hasta un millón de dólares al encontrar errores en el software de Samsung. Las nuevas recompensas incrementadas son para quienes encuentren vulnerabilidades que permitir la ejecución de código arbitrario En objetivos de gran importancia. La recompensa máxima de un millón de dólares se puede obtener mediante una ejecución remota de código que aproveche el sistema de seguridad de hardware de Knox Vault. Una ejecución de exploit local en Knox Vault puede generar a los investigadores un máximo de 300.000 dólares.
Aquellos que logren explotar el sistema operativo TEEGRIS de forma remota pueden ganar hasta 200.000 dólares. La ejecución remota de código arbitrario en el mismo sistema operativo puede generar hasta 400.000 dólares. Los explotadores de sistemas operativos ricos recibirán hasta 300.000 dólares en virtud del programa de recompensas por errores. Cualquier investigador que logre eludir el Auto Blocker, una función que impide la instalación de aplicaciones de fuentes no autorizadas, puede ganar hasta 100.000 dólares.
Quien pueda extraer los datos de un dispositivo antes del primer desbloqueo puede ganar casi 400.000 dólares. Samsung ofrece 200.000 dólares a quienes puedan extraer todos los datos del usuario después de desbloquearlo. Además, si pueden instalar de forma remota una aplicación arbitraria, Samsung ofrece hasta 100.000 dólares en recompensas.
Samsung ha pagado cerca de 5 millones de dólares desde 2017 como parte del programa de recompensas por errores
Samsung ha lanzado su primer reporte anual del programa Samsung Mobile Security Rewards. Como parte del informe, ha pagado cerca de 5 millones de dólares como parte de este programa de recompensas por errores. Solo en 2024, la empresa pagó 827.925 dólares a 113 investigadores. La recompensa más grande, de 57.190 dólares, se otorgó a TASZK Security Labs por encontrar vulnerabilidades que permitieran a los piratas informáticos realizar ataques remotos.
GIPHY App Key not set. Please check settings