A Samsung está disposta a pagar até US$ 1 milhão para quem descobrir brechas de segurança em seus aparelhos. O aumento no valor foi anunciado junto ao relatório anual do programa de recompensas Samsung Mobile Security Rewards.
Inaugurado em 2017, o programa de recompensas da Samsung já distribuiu US$ 5 milhões para hackers éticos que descobriram vulnerabilidades em sistemas da empresa. Somente em 2023, 113 pesquisadores receberam ao todo US$ 827,9 mil.
Até hoje, segundo o relatório da empresa, a maior recompensa foi de US$ 57,190. O vencedor da recompensa foi o TASZK Security Labs, uma empresa de consultoria de segurança digital.
Samsung promete recompensas de até US$ 1 milhão para quem descobrir falhas graves em segurança.Fonte: GettyImages
A partir de agora, a empresa elevou o teto de pagamentos para US$ 1 milhão. O piso para descobertas válidas é de US$ 200.
Vários fatores são considerados no cálculo da recompensa. São consideradas a gravidade da brecha, a Prova de Conceito (PoC, na sigla em inglês) funcional, escopo afetado e a complexidade do ataque.
Um problema de baixo nível de periculosidade rende uma recompensa menor, enquanto as mais graves e urgentes são mais bem pagas.
Entre as descobertas mais bem pagas estão descobertas de caminhos para execução de código arbitrário, extração integral de dados de usuários, métodos para desbloqueio de dispositivos e instalação de aplicativos de forma não autorizada.
O pesquisador que deseja apurar falhas de segurança em sistemas Samsung precisa apresentá-las com detalhes sobre a versão afetada, descrição da vulnerabilidade e passo a passo necessários para explorar da brecha.