اولین گزارش سالانه امنیتی سامسونگ منتشر شد
پاداش چهار میلیون دلاری سامسونگ برای گزارش آسیبهای امنیتی
براساس جدیدترین گزارش سالانه امنیتی سامسونگ، این شرکت از زمان راهاندازی برنامه پاداش امنیت موبایل خود در سال ۲۰۱۷، تاکنون بیش از چهار میلیون دلار برای پاداش گزارش آسیبهای امنیتی پرداخت کرده است.
به گزارش جهانی پرس، سامسونگ اخیرا اولین گزارش سالانه برنامه پاداش امنیتی خود را منتشر کرد که طبق آمارهای ارائه شده، این شرکت تنها در سال 2023 بیش از 800 هزار دلار به 113 متخصص پرداخت کرده است. سامسونگ در سال 2024 به طور رسمی میزان پاداشها را به یک میلیون دلار افزایش داد.
برنامه پاداش امنیت موبایل سامسونگ
برنامه پاداش امنیت موبایل (Mobile Security Rewards Program) سامسونگ که در سال 2017 راهاندازی شد، نمایانگر تعهد این شرکت به رویکردی باز، شفاف و همکاری جمعی برای ارتقای امنیت گوشیهای همراه است. با همکاری طیف گستردهای از متخصصان جهانی، از جمله محققان امنیت سایبری، هکرهای اخلاقمدار و متخصصان مستقل حوزه امنیت، این برنامه از یک راهبرد استراتژیک، سیستماتیک و پیشگیرانه برای شناسایی و رفع آسیبپذیریها پیروی میکند تا امنیت کاربران موبایل را تقویت کند. این برنامه در کنار ارائه بهروزرسانیهای امنیتی هفتساله سامسونگ، تعهد این شرکت به تقویت سطح ایمنی دستگاههای کاربران را نشان میدهد.
جاستین چوی، مدیر تیم امنیت بخش تجربه موبایل (MX) شرکت سامسونگ در مورد این برنامه میگوید: «با پیچیدهتر شدن حملات سایبری، ما از جامعه امنیتی دعوت میکنیم تا در شناسایی این تهدیدها مشارکت کنند. حمایت این جامعه به ما کمک میکند تا محصولات خود را بهطور مستمر از نظر آسیب پذیریهای احتمالی بررسی کرده و امنیت کاربرانمان را بهبود بخشیم. ارائه این سطح از حفاظت و تضمین امنیت از دادهها و اطلاعات کاربران، برای ما حیاتی بوده و به همین دلیل امنیت در تمامی محصولات و خدمات سامسونگ در اولویت ما قرار دارد».
افزایش سقف پاداشها به یک میلیون دلار، بخشی از طرح تازه معرفی شده سامسونگ با عنوان «برنامه آسیبپذیری سناریوی مهم» (Important Scenario Vulnerability Program) است. این طرح بر شدیدترین سناریوهای حمله و آسیبپذیریها تمرکز دارد که شامل اجرای کدهای مخرب با سطح دسترسی بالا، باز کردن قفل دستگاه و استخراج کامل دادههای کاربر، نصب برنامههای دلخواه و دور زدن راهکارهای حفاظت از دستگاه میشود. همکاری سامسونگ با جامعه امنیتی، کمک میکند تا فرآیند شناسایی و رفع این تهدیدات حیاتی به سرعت طرحریزی و پیادهسازی شود.
شفافیت بیشتر در معیارهای برنامه پاداش
با افزایش شفافیت معیارهای برنامه «طبقهبندی ریسکهای امنیتی موبایل سامسونگ» (Samsung Mobile Security Risk Classification)، اکنون سیستم دقیقتر و عمومیتری برای دستهبندی آسیبپذیریها آماده شده است. این سیستم سطوح تهدیدات را بر اساس ریسک و تاثیر امنیتی در پنج سطح دستهبندی میکند: بحرانی، بالا، متوسط، پایین و غیرقابل قبول یا کماهمیت. این رویکرد دقیق و شفاف، راهنمای روشنی برای برای شرکتکنندگان در برنامه برنامه پاداش امنیت موبایل خواهد بود و یک چارچوب ساختاریافتهتر برای گزارش آسیبپذیریها فراهم میکند. علاوه بر این، شرایط تأثیرگذار بر صلاحیت و مبلغ پاداش را به طور دقیق و واضح مشخص میکند.
این برنامه، تمامی دستگاههای موبایل سامسونگ که در حال حاضر بهروزرسانیهای امنیتی ماهانه، سهماهه و ششماهه را دریافت میکنند، شامل میشود. همچنین برای پیدا کردن آسیبپذیریهای بالقوه در جدیدترین سرویسهای Samsung Galaxy، از جمله دستیار صوتی «بیکسبی» (Bixby)، «حساب کاربری سامسونگ» (Samsung Account) و «کیف پول سامسونگ» (Samsung Wallet) و سایر موارد، به شرکتکنندگان پاداش خواهد داد.
برنامه پاداش امنیت موبایل سامسونگ، هم اکنون نیز در حال اجرا است. برای کسب اطلاعات بیشتر و آگاهی از شرایط برنامه لطفا به صفحه امنیت موبایل سامسونگ مراجعه کنید.