Samsung chce ci zapłacić grube miliony. Warunek: musisz mieć głowę na karku
Samsung szuka ludzi na tyle odważnych, by zmierzyć się z największymi koszmarami programistów. Błędami, które mogą wpłynąć na bezpieczeństwo setek tysięcy osób korzystających ze smartfonów Galaxy.
Poszukiwania błędów są niczym poszukiwania złota. Osoby, które podejmą się takiego wyzwania, mogą wrócić z niczym. Jeśli jednak będziesz miał głowę na karku, to możesz na tym nieźle zarobić. Samsung obiecuje przelew. Ogromny przelew, bo nawet 1 mln dolarów. Oto co trzeba zrobić.
Samsung szuka śmiałków, którzy znajdą błędy. Obiecuje grube miliony
Samsung, tak jak inne popularne firmy, prowadzi program, w ramach którego za znalezienie błędów w zabezpieczeniach można zgarnąć nagrody. Ten działa od 2017 r., natomiast teraz koreański gigant technologiczny przeszedł samego siebie. Maksymalna oferowana nagroda to 1 mln dolarów, co w przeliczeniu na nasze daje ok. 4 mln zł.
O ile znajdzie się lukę w pakiecie oprogramowania Knox Vault, dzięki której można wykonać zdalny atak. W przypadku lokalnego ataku jest to ok. 300 tys. dolarów. Z kolei w momencie znalezienia błędów w innych rozwiązaniach Samsunga – m.in. Teegris nagrody są mniejsze, ale wciąż bardzo wysokie. Oczywiście to maksymalne kwoty, które Samsung jest w stanie wypłacić i wysokość nagrody zależy w głównej mierze od stopnia istotności luki. Jeśli jest ona naprawdę krytyczna i atak będzie bardzo łatwy do przeprowadzania, to możemy liczyć na dużą nagrodę.
1 mln dol. to duża suma, natomiast chodzi o bezpieczeństwo użytkowników. Samsung ma ich setki milionów na całym świecie i potencjalna luka w zabezpieczeniach może wpływać bezpośrednio na straty korzystających. Kupując smartfon producenta, x lub y oczekujemy, że wszystko będzie działać bez większych zarzutu. Powierzamy firmie ważną misję przechowywania naszych prywatnych danych, które nie powinny trafić w niepowołane ręce.
Na stronie internetowej Samsunga producent wymienia wszystkie kluczowe warunki, które trzeba spełnić, aby móc liczyć na nagrodę za znaleziony błąd. Jednocześnie firma opublikowała raport roczny, który ujawnia, że Samsung wypłacił już niemal 5 mln dolarów za błędy od początku, a w samym 2023 r. było to ok. 830 tys. dol., które trafiły do 113 podmiotów.
Samsung uruchomił również program nagród Samsung Galaxy Mobile AI Security w postaci pilotażu. Funkcje sztucznej inteligencji Galaxy AI stały się rzeczywistością w smartfonach Samsunga i wydają się naprawdę znaczące – szczególnie w zakresie bezpieczeństwa. Siłą rzeczy też muszą zostać odpowiednio zabezpieczone.
Więcej o sprzęcie Samsunga znajdziesz na Spider's Web:
