Finalmente un programma per cercare bug e debolezze a bordo dei Galaxy. Ricompense fino a 200 mila dollari
Ci si chiede come mai non lo abbia fatto prima. Finalmente Samsung ha avviato il suo bug bounty focalizzato sugli smartphone. Sono 38 i dispositivi su cui la community di esperti e appassionati potrà lavorare per ricercare falle e problemi di sicurezza, da sottomettere al giudizio della multinazionale e portarsi a casa un cospicuo bottino. Per l’occasione, Samsung ha messo in palio premi fino a 200.000 dollari, a seconda delle vulnerabilità riscontrate, tutte rigorosamente spiegate, testate e riprodotte. L’obiettivo è sempre lo stesso: rendere più difficile la vita agli hacker, supportando lo sforzo dei ricercatori, spesso indipendenti, che hanno tempo e voglia di mettersi in gioco.
Meglio tardi che mai
“In quanto leader nella fornitura di smartphone a livello mondiale, Samsung riconosce il valore e l’importanza nel proteggere le informazioni dei consumatori – ha spiegato Injong Rhee, Executive Vice President e a capo dell’R&D della compagnia – per noi la sicurezza è una priorità su ogni dispositivo e servizio che gestiamo. Per questo siamo orgogliosi di poter lavorare con la community di esperti per difendere le piattaforme dagli attacchi, chiudendo sul nascere ogni rischio”.
Nello specifico, il programma prendere in considerazione quattro livelli di vulnerabilità: critica, alta, moderata e bassa, con ricompense che partono dai 200 dollari e possono arrivare fino a 200.000. Samsung è solo l’ultima, in ordine cronologico, ad aver avviato un’attività di bug bounty. Ricordiamo, tra gli altri, quelle di Facebook, Microsoft e Google, che negli anni hanno permesso si concentrare gli sforzi sullo sviluppo di patch e correzioni specifiche per falle (anche zero-day) sconosciute ai team interni.