Thưởng đến 200.000 USD khi tìm ra lỗi bảo mật trên các sản phẩm Samsung

www.tuoitre.vn -   16/09/2017 11:00:00 2512

Với tốc độ phát triển chóng mặt của các cuộc tấn công mạng và rò rỉ dữ liệu, hàng loạt các công ty hàng đầu về công nghệ đã phát động chương trình Bug Bounty nhằm khuyến khích hacker, các chuyên gia phát hiện lỗi và các nhà nghiên cứu tìm kiếm, cảnh báo lỗi trên dịch vụ của mình và trao thưởng.

Thưởng đến 200.000 USD khi tìm ra lỗi bảo mật trên các sản phẩm Samsung

Samsung cũng vậy, mới đây, hãng đã phát động chương trình Bug Bounty và hứa sẽ trao giải thưởng khổng lồ lên đến 200.000 USD cho bất kỳ ai tìm thấy những lỗ hổng bảo mật bên trong các thiết bị di động và phần mềm của hãng.

Chương trình mang tên Mobile Security Rewards. Người tham gia sẽ tìm kiếm những lỗi mới trong 38 dòng thiết bị di động được Samsung phát hành từ năm 2016 đến nay, hiện đang được cập nhật bảo mật hàng tháng hoặc hàng quý từ công ty.

Do đó, nếu muốn tham gia chương trình Mobile Security Rewards, người tham gia có thể nhắm đến các dòng thiết bị như Galaxy S, Galaxy Note, Galaxy A, Galaxy J và Galaxy Tab cũng như các thiết bị hàng đầu được Samsung chú trọng hiện nay là Galaxy S8, S8+ và Note 8.

Thưởng đến 200.000 USD khi tìm ra lỗi bảo mật trên các sản phẩm Samsung

Samsung cho biết “Hãng rất chú trọng những vấn đề liên quan đến bảo mật và bảo vệ dữ liệu riêng tư của người dùng, và chúng tôi sẵn sàng tặng những phần thưởng xứng đáng cho những báo cáo ghi nhận về những lỗ hổng an ninh trên các dòng sản phẩm của chúng tôi như một sự tri ân về việc giúp cho Samsung Mobile nâng cao tính bảo mật và giảm thiểu rủi ro cho người tiêu dùng cuối của hãng.”  

Được biết, chương trình không chỉ áp dụng cho các dòng thiết bị di động, hãng công nghệ di động khổng lồ còn mở rộng chương trình Bug Bounty này cho các phần mềm mà hãng cung cấp như Bixby, Samsung Account, Samsung Pay, Samsung Pass và hàng loạt các phần mềm khác.

Để được hưởng phần thưởng từ Samsung, các nhà nghiên cứu và những nhà săn lỗi cần phải cung cấp những bằng chứng hợp lệ cho việc xâm nhập một thiết bị di động của Samsung mà không yêu cầu kết nối vật lý hoặc ứng dụng nào đó từ bên thứ ba.

Công ty sẽ trực tiếp đánh giá phần thưởng tùy thuộc vào mức độ nghiêm trọng của lỗ hổng bảo mật (Nguy hiểm, Cao, Trung Bình và Thấp) và mức độ tác động của nó đối với thiết bị. Mức thưởng thấp nhất là 200 USD tương đương với mức độ nghiêm trọng thấp nhất, trong khi đó, mức độ nguy hiểm sẽ được thưởng đến mức cao nhất là 200.000 USD. Các phần thưởng cao hơn sẽ được trao tặng cho các báo cáo về lỗi dẫn đến môi trường thực thi đáng tin cậy (TEE) hoặc làm nguy hại cho Bootloader. Mức độ nghiêm trọng sẽ do Samsung xác định.

Nếu so sánh với các chương trình Bug Bounty của các hãng công nghệ khác, mức thưởng của Samsung là 200.000 USD tương đương với chương trình do Apple phát động cách đây không lâu, nhưng hơi thấp so với chương trình tìm lỗi trên Windows 10 của Microsoft mới đây, 250.000 USD.

Thưởng đến 200.000 USD khi tìm ra lỗi bảo mật trên các sản phẩm Samsung

Hiện nay Samsung là hãng công nghệ di động có lượng thiết bị được sử dụng chiếm 26.1% thị phần trên toàn thế giới (theo dữ liệu từ công ty nghiên cứu thị trường TrendForce). Tính đến nay có thể lên đến hàng triệu người dùng đang sản phẩm của hãng. Do đó, việc hacker nhắm vào các thiết bị Samsung để tấn công là hoàn toàn có khả năng xảy ra. Bên cạnh đó đối với dòng sản phẩm trọng tâm của hãng gồm Samsung Galaxy S8, Samsung Galaxy S8+ và Samsung Note 8, việc tìm ra các lỗ hổng mới sẽ giúp hãng hoàn thiện tốt hơn chất lượng sản phẩm, dịch vụ của mình. Động thái này của hãng đã cho thấy hãng đang tích cực nâng cấp bảo mật để cung cấp cho người dùng cuối những trải nghiệm tốt hơn khi sử dụng các sản phẩm của hãng.

Theo chân của các công ty công nghệ lớn, một nhóm phi lợi nhuận đứng sau dự án Tor gần đây đã phối hợp với HackerOne để khởi động chương trình Bug Bounty của chính mình với khoản chi trả cao nhất cho những lỗ hổng là 4.000 USD.

Nếu muốn tham gia nhận thưởng, người dùng có thể tìm ra các lỗi trên các sản phẩm của Samsung và gửi báo cáo đến công ty qua trang báo cáo bảo mật của hãng.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 107
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 95
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 96
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 81
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 87
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 64
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ