Samsung è l’ultima di una lunga serie di giganti tecnologici ad annunciare il proprio, personalissimo “bug bounty program”. Il nome ufficiale è Mobile Security Rewards Program, il quale permetterà agli utenti che riescono a scoprire vulnerabilità negli ultimi firmware del colosso coreano di venire pagati per questo.
[adrotate banner=”8″]
Chi riuscisse a scoprire un qualsiasi tipo di vulnerabilità o falla di sicurezza, e a documentarla con una ricerca solida, può essere ripagato con una somma fino a 200,000$. La somma, la quale può sembrare gigantesca, non è così assurda. Samsung si è infatti semplicemente allineata con le ricompense offerte, ad esempio, da Google (per Android) e Apple. Come le altre compagnie che hanno questo programma (come Microsoft, Facebook e Twitter), anche Samsung si vede “costretta” ad offrire soldi a ricercatori indipendenti per trovare falle nei propri sistemi.
Un nuovo programma di Samsung permette di guadagnare fino a 200,000$ chi riuscisse a scoprire falle di sicurezza nei propri firmware
Prima di scatenarsi sui propri devices Samsung, è necessario precisare alcune cose. Per prima cosa, il programma non è limitato agli ultimi dispositivi della compagnia coreana. I devices soggetti a questo programma sono infatti tutti quelli rilasciati dal 2016 ad oggi. Si tratta, in totale, di circa 38 dispositivi, tra smartphone e tablet. Inoltre, per poter essere considerati idonei a ricevere dei soldi è necessario identificare un exploit che possa compromettere il telefono senza bisogno di connetterlo fisicamente ad altri devices o di usare applicazioni di terze parti.
I premi sono disponibili anche per altri servizi di Samsung. Si parla dell’assistente digitale Bixby, i Samsung account, Samsung Pay e Pass.La compagnia ha già un bug bounty program in atto per le proprie Smart TV. Agli inizi di quest’anno invece furono scoperte ben 40 vulnerabilità nel OS proprietario di Samsung, Tizen.
Queste “cacce ai bug” non siano la cura magica per tutte le eventuali falle di un sistema operativo. Molte aziende le vedono come una strategia molto positiva. Google, la quale ha sborsato diversi milioni di dollari in ricompense in gennaio, ha dichiarato che esse aiutano molto a rendere un prodotto più sicuro. E, soprattutto, incoraggiano chi le scoprisse (i quali sono solitamente persone in qualche modo esperte) a segnalarle direttamente all’azienda. Di solito, invece, vengono sfruttate per il proprio guadagno personale.
