Samsung: 200 mil dólares para quem encontrar bugs e falhas de segurança

423

Parece que as falhas de segurança nos smartphones estão a dar muito dinheiro, recentemente uma empresa garantiu 500.000 USD para quem encontra-se falhas de segurança no WhatsApp, agora a Samsung faz uma oferta pelos seus smartphones.

A Samsung acabou de lançar um programa denominado “Mobile Security Rewards Program“, na qual pretende recompensar os utilizadores que encontrarem e reportarem à Samsung falhas de segurança.

Condições:

Para serem elegíveis, os equipamentos deverão estar actualizados, tanto a nível de firmware como de serviços, e nem todo o tipo de falhas encontradas serão elegíveis após a apreciação por parte da Samsung.

Não será aplicado a todos os serviços e produtos da marca, estando restrito a 38 modelos de dispositivos móveis. Entre os modelos abrangidos pelo programa, encontramos dispositivos:

  • Galaxy S series (S8, S8+, S8 Active, S7, S7 edge, S7 Active, S6 edge+, S6, S6 edge, S6 Active)
  • Galaxy Note series (Note 8, Note FE, Note 5, Note 4, Note edge)
  • Galaxy A series (A3 (2016), A3 (2017), A5 (2016), A5 (2017), A7 (2017))
  • Galaxy J series (J1 (2016), J1 Mini, J1 Mini Prime, J1 Ace, J2 (2016), J3 (2016), J3 (2017), J3 Pro, J3 Pop, J5 (2016), J5 (2017), J7 (2016), J7 (2017), J7 Max, J7 Neo, J7 Pop)
  • Galaxy Tab series (Tab S2 L Refresh, Tab S3 9.7)

Depois de avaliadas pela Samsung, que promete fazê-lo em menos de 48 horas, as falhas serão catalogadas em níveis de relevância e as recompensas poderão ir de 200 dólares a 200 mil dólares, dependendo do grau de gravidade da falha reportada.

Qual é o objectivo deste programa?

O programa tem como objectivo encontrar falhas de segurança que comprometam a integridade e dados dos seus clientes, nos seus produtos e serviços, Samsung Pay e Bixby são alguns exemplos, não sendo aplicável a falhas do núcleo do sistema operativo, que neste caso deverão ser reportadas à Google. Para além disto, a empresa refere que as falhas não deverão requerer acesso físico ao equipamento nem a aplicações de terceiros.

É importante salientar que, este tipo de programas de “caça aos bugs” não é incomum, sendo que, várias as empresas já dispõem de programas idênticos, entre os quais a Google, Facebook, Apple e Microsoft.