Thưởng đến 200.000 USD khi tìm ra lỗi bảo mật trên các sản phẩm Samsung

Với tốc độ phát triển chóng mặt của các cuộc tấn công mạng và rò rỉ dữ liệu, hàng loạt các công ty hàng đầu về công nghệ đã phát động chương trình Bug Bounty nhằm khuyến khích hacker, các chuyên gia phát hiện lỗi và các nhà nghiên cứu tìm kiếm, cảnh báo lỗi trên dịch vụ của mình và trao thưởng.

Samsung cũng vậy, mới đây, hãng đã phát động chương trình Bug Bounty và hứa sẽ trao giải thưởng khổng lồ lên đến 200.000 USD cho bất kỳ ai tìm thấy những lỗ hổng bảo mật bên trong các thiết bị di động và phần mềm của hãng.

Chương trình mang tên Mobile Security Rewards. Người tham gia sẽ tìm kiếm những lỗi mới trong 38 dòng thiết bị di động được Samsung phát hành từ năm 2016 đến nay, hiện đang được cập nhật bảo mật hàng tháng hoặc hàng quý từ công ty.

Do đó, nếu muốn tham gia chương trình Mobile Security Rewards, người tham gia có thể nhắm đến các dòng thiết bị như Galaxy S, Galaxy Note, Galaxy A, Galaxy J và Galaxy Tab cũng như các thiết bị hàng đầu được Samsung chú trọng hiện nay là Galaxy S8, S8+ và Note 8.

Samsung cho biết “Hãng rất chú trọng những vấn đề liên quan đến bảo mật và bảo vệ dữ liệu riêng tư của người dùng, và chúng tôi sẵn sàng tặng những phần thưởng xứng đáng cho những báo cáo ghi nhận về những lỗ hổng an ninh trên các dòng sản phẩm của chúng tôi như một sự tri ân về việc giúp cho Samsung Mobile nâng cao tính bảo mật và giảm thiểu rủi ro cho người tiêu dùng cuối của hãng.”  

Được biết, chương trình không chỉ áp dụng cho các dòng thiết bị di động, hãng công nghệ di động khổng lồ còn mở rộng chương trình Bug Bounty này cho các phần mềm mà hãng cung cấp như Bixby, Samsung Account, Samsung Pay, Samsung Pass và hàng loạt các phần mềm khác.

Để được hưởng phần thưởng từ Samsung, các nhà nghiên cứu và những nhà săn lỗi cần phải cung cấp những bằng chứng hợp lệ cho việc xâm nhập một thiết bị di động của Samsung mà không yêu cầu kết nối vật lý hoặc ứng dụng nào đó từ bên thứ ba.

Công ty sẽ trực tiếp đánh giá phần thưởng tùy thuộc vào mức độ nghiêm trọng của lỗ hổng bảo mật (Nguy hiểm, Cao, Trung Bình và Thấp) và mức độ tác động của nó đối với thiết bị. Mức thưởng thấp nhất là 200 USD tương đương với mức độ nghiêm trọng thấp nhất, trong khi đó, mức độ nguy hiểm sẽ được thưởng đến mức cao nhất là 200.000 USD. Các phần thưởng cao hơn sẽ được trao tặng cho các báo cáo về lỗi dẫn đến môi trường thực thi đáng tin cậy (TEE) hoặc làm nguy hại cho Bootloader. Mức độ nghiêm trọng sẽ do Samsung xác định.

Nếu so sánh với các chương trình Bug Bounty của các hãng công nghệ khác, mức thưởng của Samsung là 200.000 USD tương đương với chương trình do Apple phát động cách đây không lâu, nhưng hơi thấp so với chương trình tìm lỗi trên Windows 10 của Microsoft mới đây, 250.000 USD.

Hiện nay Samsung là hãng công nghệ di động có lượng thiết bị được sử dụng chiếm 26.1% thị phần trên toàn thế giới (theo dữ liệu từ công ty nghiên cứu thị trường TrendForce). Tính đến nay có thể lên đến hàng triệu người dùng đang sản phẩm của hãng. Do đó, việc hacker nhắm vào các thiết bị Samsung để tấn công là hoàn toàn có khả năng xảy ra. Bên cạnh đó đối với dòng sản phẩm trọng tâm của hãng gồm Samsung Galaxy S8, Samsung Galaxy S8+ và Samsung Note 8, việc tìm ra các lỗ hổng mới sẽ giúp hãng hoàn thiện tốt hơn chất lượng sản phẩm, dịch vụ của mình. Động thái này của hãng đã cho thấy hãng đang tích cực nâng cấp bảo mật để cung cấp cho người dùng cuối những trải nghiệm tốt hơn khi sử dụng các sản phẩm của hãng.

Theo chân của các công ty công nghệ lớn, một nhóm phi lợi nhuận đứng sau dự án Tor gần đây đã phối hợp với HackerOne để khởi động chương trình Bug Bounty của chính mình với khoản chi trả cao nhất cho những lỗ hổng là 4.000 USD.

Nếu muốn tham gia nhận thưởng, người dùng có thể tìm ra các lỗi trên các sản phẩm của Samsung và gửi báo cáo đến công ty qua trang báo cáo bảo mật của hãng.

Xuân Dung