Thưởng đến 200.000 USD khi tìm ra lỗi bảo mật trên các sản phẩm Samsung

www.tuoitre.vn -   16/09/2017 11:00:00 2552

Với tốc độ phát triển chóng mặt của các cuộc tấn công mạng và rò rỉ dữ liệu, hàng loạt các công ty hàng đầu về công nghệ đã phát động chương trình Bug Bounty nhằm khuyến khích hacker, các chuyên gia phát hiện lỗi và các nhà nghiên cứu tìm kiếm, cảnh báo lỗi trên dịch vụ của mình và trao thưởng.

Thưởng đến 200.000 USD khi tìm ra lỗi bảo mật trên các sản phẩm Samsung

Samsung cũng vậy, mới đây, hãng đã phát động chương trình Bug Bounty và hứa sẽ trao giải thưởng khổng lồ lên đến 200.000 USD cho bất kỳ ai tìm thấy những lỗ hổng bảo mật bên trong các thiết bị di động và phần mềm của hãng.

Chương trình mang tên Mobile Security Rewards. Người tham gia sẽ tìm kiếm những lỗi mới trong 38 dòng thiết bị di động được Samsung phát hành từ năm 2016 đến nay, hiện đang được cập nhật bảo mật hàng tháng hoặc hàng quý từ công ty.

Do đó, nếu muốn tham gia chương trình Mobile Security Rewards, người tham gia có thể nhắm đến các dòng thiết bị như Galaxy S, Galaxy Note, Galaxy A, Galaxy J và Galaxy Tab cũng như các thiết bị hàng đầu được Samsung chú trọng hiện nay là Galaxy S8, S8+ và Note 8.

Thưởng đến 200.000 USD khi tìm ra lỗi bảo mật trên các sản phẩm Samsung

Samsung cho biết “Hãng rất chú trọng những vấn đề liên quan đến bảo mật và bảo vệ dữ liệu riêng tư của người dùng, và chúng tôi sẵn sàng tặng những phần thưởng xứng đáng cho những báo cáo ghi nhận về những lỗ hổng an ninh trên các dòng sản phẩm của chúng tôi như một sự tri ân về việc giúp cho Samsung Mobile nâng cao tính bảo mật và giảm thiểu rủi ro cho người tiêu dùng cuối của hãng.”  

Được biết, chương trình không chỉ áp dụng cho các dòng thiết bị di động, hãng công nghệ di động khổng lồ còn mở rộng chương trình Bug Bounty này cho các phần mềm mà hãng cung cấp như Bixby, Samsung Account, Samsung Pay, Samsung Pass và hàng loạt các phần mềm khác.

Để được hưởng phần thưởng từ Samsung, các nhà nghiên cứu và những nhà săn lỗi cần phải cung cấp những bằng chứng hợp lệ cho việc xâm nhập một thiết bị di động của Samsung mà không yêu cầu kết nối vật lý hoặc ứng dụng nào đó từ bên thứ ba.

Công ty sẽ trực tiếp đánh giá phần thưởng tùy thuộc vào mức độ nghiêm trọng của lỗ hổng bảo mật (Nguy hiểm, Cao, Trung Bình và Thấp) và mức độ tác động của nó đối với thiết bị. Mức thưởng thấp nhất là 200 USD tương đương với mức độ nghiêm trọng thấp nhất, trong khi đó, mức độ nguy hiểm sẽ được thưởng đến mức cao nhất là 200.000 USD. Các phần thưởng cao hơn sẽ được trao tặng cho các báo cáo về lỗi dẫn đến môi trường thực thi đáng tin cậy (TEE) hoặc làm nguy hại cho Bootloader. Mức độ nghiêm trọng sẽ do Samsung xác định.

Nếu so sánh với các chương trình Bug Bounty của các hãng công nghệ khác, mức thưởng của Samsung là 200.000 USD tương đương với chương trình do Apple phát động cách đây không lâu, nhưng hơi thấp so với chương trình tìm lỗi trên Windows 10 của Microsoft mới đây, 250.000 USD.

Thưởng đến 200.000 USD khi tìm ra lỗi bảo mật trên các sản phẩm Samsung

Hiện nay Samsung là hãng công nghệ di động có lượng thiết bị được sử dụng chiếm 26.1% thị phần trên toàn thế giới (theo dữ liệu từ công ty nghiên cứu thị trường TrendForce). Tính đến nay có thể lên đến hàng triệu người dùng đang sản phẩm của hãng. Do đó, việc hacker nhắm vào các thiết bị Samsung để tấn công là hoàn toàn có khả năng xảy ra. Bên cạnh đó đối với dòng sản phẩm trọng tâm của hãng gồm Samsung Galaxy S8, Samsung Galaxy S8+ và Samsung Note 8, việc tìm ra các lỗ hổng mới sẽ giúp hãng hoàn thiện tốt hơn chất lượng sản phẩm, dịch vụ của mình. Động thái này của hãng đã cho thấy hãng đang tích cực nâng cấp bảo mật để cung cấp cho người dùng cuối những trải nghiệm tốt hơn khi sử dụng các sản phẩm của hãng.

Theo chân của các công ty công nghệ lớn, một nhóm phi lợi nhuận đứng sau dự án Tor gần đây đã phối hợp với HackerOne để khởi động chương trình Bug Bounty của chính mình với khoản chi trả cao nhất cho những lỗ hổng là 4.000 USD.

Nếu muốn tham gia nhận thưởng, người dùng có thể tìm ra các lỗi trên các sản phẩm của Samsung và gửi báo cáo đến công ty qua trang báo cáo bảo mật của hãng.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 33
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 29
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 19
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ