Samsung startet Bug-Bounty-Programm

Samsung startet das «Mobile Security Rewards»-Programm. Findet ein Nutzer eine Sicherheitslücke im aktuellen Betriebssystem, bieten die Koreaner dem Melder eine Belohnung von bis zu 200'000 US-Dollar.

» Von Alexandra Lindner, 08.09.2017 16:36.

weitere Artikel

Samsung startet ein Bug-Bounty-Programm für seine mobilen Geräte. Das Projekt nennt Samsung «Mobile Security Rewards» und bietet dabei Nutzern für die Entdeckung und Meldung einer Sicherheitslücke bis zu 200'000 US-Dollar Belohnung an. Damit schlagen die Koreaner gleich zwei Fliegen mit einer Klappe: Einerseits verringern sich so die Kosten für eigene Sicherheitsforscher, obgleich eine solche Abteilung dennoch nicht obsolet wird. Andererseits verringert sich durch das Programm der Anreiz, gefundene Sicherheitslücken im Darknet zu handeln.

Konkret bietet Samsung das Programm für die Serien Galaxy S, Galaxy Note, Galaxy A, Galaxy J sowie Galaxy Tab an. Eine detaillierte Liste aller unterstützten Geräte und der geltenden Teilnahmekonditionen stellt Samsung auf einer eigens für das Programm bereitgestellten Webseite zur Verfügung. Belohnt werden Finder von Sicherheitslücken in Samsung Mobile Services (inklusive Bixby), Samsung Account, Samsung Pay, Samsung Pass und weiteren Software-Lösungen der Koreaner. Darüber hinaus werden gefundene Bugs in Drittanbieter-Software honoriert, insofern diese spezifisch auf Samsung-Geräten Probleme verursachen.

Je kritischer die Lücke, desto höher die Belohnung

Je höher das Risiko des gefundenen Bugs eingestuft wird, desto höher ist auch die ausgezahlte Belohnung dafür. Wird derselbe Fehler von gleich mehreren Nutzern gemeldet, bekommt nur der schnellste das Geld. Voraussetzung für eine Auszahlung ist, dass es sich um einen aktuellen beziehungsweise aktiv ansteuerbaren Fehler handelt. Zudem muss das Gerät, mit dem die Sicherheitslücke festgestellt wurde, die aktuellste Version des Betriebssystems besitzen.

Ausserdem ausschlaggebend für die Höhe des Rewards ist die Art und Weise respektive Qualität des Reports. Um einen Fehler zu melden, muss der Nutzer lediglich die entsprechende Webseite der Koreaner aufrufen und «Create Report» auswählen.

Ähnliche Programme bieten auch Unternehmen wie Microsoft und Google an, die Hackern ebenfalls Geld dafür bieten, wenn Sicherheitslücken direkt an die Unternehmen gemeldet

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.