Samsung Electronics ha anunciado la mejora de su Programa de Recompensas por Seguridad Móvil, aumentando la cantidad máxima de las recompensas a $1 millón para los informes de vulnerabilidad en la seguridad que cumplan con los requisitos y sean presentados por la comunidad de seguridad externa. Esta iniciativa es parte de los esfuerzos continuos de Samsung para fomentar la transparencia y la colaboración en la seguridad móvil, con los criterios del programa establecidos en la Clasificación de Riesgos de Seguridad Móvil de Samsung, que ahora incluye factores de clasificación adicionales.
Además, Samsung ha publicado su primer Informe Anual del Programa de Recompensas enfocado en la seguridad, que destaca los logros más significativos desde el inicio del proyecto y enfatiza el papel crucial de los participantes del programa. El Programa de Recompensas por Seguridad Móvil complementa la oferta actual de Samsung de hasta siete años de actualizaciones de seguridad, subrayando el compromiso de la compañía con la seguridad de los dispositivos de sus usuarios.
Justin Choi, Vicepresidente Corporativo y Jefe del Equipo de Seguridad de Mobile eXperience Business en Samsung Electronics, señaló: «Con los ataques cibernéticos volviéndose cada vez más sofisticados y difíciles de identificar, alentamos activamente la participación de la comunidad de seguridad para encontrar estas amenazas. Su apoyo nos ayuda a garantizar que nuestros productos sean monitoreados continuamente para detectar vulnerabilidades potenciales, permitiéndonos mejorar constantemente la protección de nuestros clientes. Es de vital importancia que se brinde esta protección y que se salvaguarden los datos e información del usuario, por lo que priorizamos la seguridad en todos nuestros productos y servicios».
Lanzado originalmente en 2017, el programa encarna el compromiso de Samsung con la apertura y un enfoque colectivo para mejorar la seguridad móvil. Mediante la colaboración con una amplia gama de expertos globales — incluidas investigadores en ciberseguridad, hackers éticos y profesionales de seguridad independientes — el programa sigue una estrategia sistemática y proactiva para identificar y abordar vulnerabilidades, reforzando así la seguridad en las experiencias móviles de los usuarios.
La recompensa máxima de $1 millón forma parte del recientemente introducido Programa de Vulnerabilidades de Escenarios Importantes. Esta iniciativa se centra en los escenarios de ataque y vulnerabilidades más graves, incluyendo la ejecución arbitraria de código en objetivos de alta prioridad; el desbloqueo de dispositivos y la extracción completa de datos del usuario; las instalaciones arbitrarias de aplicaciones; y la elusión de soluciones de protección de dispositivos. Al asociarse con la comunidad de seguridad, no solo se refuerza la dedicación de Samsung hacia un marco transparente y colaborativo que se adapta continuamente a los riesgos emergentes, sino que también se acelera la detección y resolución de estas posibles amenazas críticas.
Por otro lado, la Clasificación de Riesgos de Seguridad Móvil de Samsung ahora ofrece un sistema más detallado y accesible públicamente para categorizar vulnerabilidades, incorporando nuevas consideraciones como factores de degradación que permiten reducir la gravedad de una amenaza, y una clasificación inelegible para las amenazas que se determinan como de mínimo impacto en seguridad. Este enfoque comprensivo brinda orientación clara tanto para los participantes como para la comunidad de seguridad en general, ofreciendo un marco más estructurado para la notificación de vulnerabilidades.
El programa abarca todos los dispositivos móviles de Samsung que actualmente reciben actualizaciones de seguridad mensuales, trimestrales y semestrales. Además, el programa recompensará las presentaciones elegibles por vulnerabilidades potenciales en los servicios más recientes de Samsung Galaxy, incluyendo Bixby, Samsung Account y Samsung Wallet.
En agosto de 2024, Samsung publicó su primer Informe Anual del Programa de Recompensas, resumiendo los aspectos más importantes desde el lanzamiento del proyecto en 2017. Entre los aspectos destacados se incluye la entrega de más de $800,000 a 113 investigadores solo en 2023 y un total de más de $4 millones en recompensas pagadas por Samsung a expertos en seguridad alrededor del mundo hasta la fecha, subrayando el papel crucial de los participantes del programa.
El Programa de Recompensas por Seguridad Móvil entra en vigor de inmediato. Para obtener información adicional, incluidos los términos y condiciones, visite la página de Seguridad Móvil de Samsung.
vía: Sala de Prensa de Samsung.