Samsung, mobil cihazlarındaki güvenlik açıklarına ilişkin araştırmaları teşvik etmek amacıyla yeni bir hata avı ödül programı başlattı. Yerel yürütme ödülleri 300.000 ABD Doları civarındayken, uzaktan kod yürütme (RCE) için 1.000.000 ABD Doları ödül verilmesi planlanıyor.
Bu program, “Önemli Senaryo Güvenlik Açığı Programı (ISVP)”, kişilerin cihaz kilidini açma, veri çıkarma ve cihaz koruma bypass’ıyla ilgili açıkları aramasını sağlayacak.
En yüksek ödülleri alabilmek için, bulunan güvenlik açığının kalıcı olması ve 0 tıklama gerektirmesi şart koşuluyor. Daha düşük diğer ödüller arasında, resmi olmayan bir pazar veya saldırgan sunucusundan uzaktan isteğe bağlı uygulama kurulumu yer alıyor. Böyle bir uygulamanın kurulumu 100.000 ABD Doları tutarında bir ödül sağlarken, eğer uygulama Galaxy Store’dan yüklenirse 60.000 ABD Doları tutarında bir ödül alınacak.
Güvenlik açıklarının başarılı bir rapor olarak değerlendirilebilmesi için Samsung’un en son güvenlik güncellemesini çalıştıran ana cihaz modellerinde özel izinler olmadan tutarlı bir şekilde çalışan, oluşturulabilir bir istismar durumu yaratılması gerekiyor.
Samsung, 2023’teki hata ödül programı kapsamında 827.925 dolar ödediğini ve 113 güvenlik araştırmacısının Mobil Güvenlik Ödül Programına katıldığını açıkladı. Şu ana kadar Samsung’un 2017’den bu yana gerçekleştirdiği tüm hata ödül programlarında toplam 4,9 milyon doların üzerinde ödeme yapıldı.