Hibavadász programot indított a Samsung

A Samsung a legújabb név azon cégek között, akik biztonsági hibavadász programot indítottak a nagyközönség számára.

A feltárt sebezhetőségeket 200-200 ezer dolláros összeggel jutalmazzák, nyilván minél komolyabb a hiba, annál magasabb az összeg.

Korábban a G DATA blogján is beszámoltunk arról, hogy több cég – a Google és a Microsoft is – növeli hibavadász programjában kifizetett díjakat, ezzel is arra buzdítva a jóindulatú hekkereket, hogy a vállalatnak jelentsék elsőre a megtalált hibákat. Most Dél-Koreából érkezett a hír, hogy a mobiltelefon óriás, a Samsung is elindítja a saját mobilos hibavadász programját, melyben a legkisebb kifizetett jutalom 200 dollár (51 ezer forint), a legmagasabb pedig 200 ezer dollár (51 millió forint).

Hosszú lista az érintett eszközökről

A hibavadász programban a Samsung Mobile eszközökkel, szolgáltatásokkal, alkalmazásokkal kapcsolatos észrevételeket várják, a harmadik fél által kifejezetten Samsung-nak fejlesztett alkalmazások is részt vesznek benne. Minden érintett eszközön friss alkalmazások, operációs rendszerek működhetnek és csak aktív szolgáltatással kapcsolatos hibákat fogadnak.

Elég hosszú az a lista, amelye az össze eszközt felsorolja, a hibavadász program weboldalán lehet tájékozódni pontosan róluk. Rajta vannak a listán a legfrissebb modellek, mint az S8, S7 és Note 8, de régebbi, 2016-ban kiadott eszközök is, mint a J3 vagy A5. A hibavadász programban eléggé részletesen leírják, hogy pontosan mit tekintenek hibának és mit nem: ha a sérülékenység reprodukálásához a telefonhoz fizikai hozzáférésre van szüksége a támadónak, az például nem jelent sérülékenységet a koreai cég szerint.

Nem a rendőrség viszi el

Az alapból elvárt, hogy a felfedezett hibákat csak a Samsungnak jelezzük, aki két hónap leforgása alatt eldönti, hogy mennyit is fizetnek érte. A hibavadász programoknak nagy hagyományuk van, ugyanis a felhasználók a gyártótól eltérő megközelítéssel fordulnak a termékek felé, friss szemmel jobban észreveszik a hibákat. Ahelyett, hogy a felfedezett sérülékenységeket saját személyes hasznukra fordítsák vagy a feketepiacon adják el, a cégek vásárolják meg. Az ilyen programok létezése az olyan keszekusza helyzetek kialakulását is megelőzik, mint ami Magyarországon a BKK online értékesítési felülete kapcsán megesett: a felfedezett hibát a T-Systemsnek jelző fiatalnak jutalom helyett a rendőrség és letartóztatás jutott.