نخستین گزارش سالانه امنیتی سامسونگ منتشر شد

اولین گزارش سالانه امنیتی سامسونگ منتشر شد و طبق آن، سامسونگ از سال 2017 تاکنون بیش از 4 میلیون دلار پاداش برای گزارش آسیب‌های امنیتی پرداخت کرده است.

بر اساس گزارش سالانه امنیت سایبری سامسونگ، این شرکت از ابتدای اجرای برنامه تشویقی گزارش آسیب‌پذیری‌های امنیتی در سال 2017 تاکنون، بیش از چهار میلیون دلار پاداش به متخصصان امنیت سایبری پرداخت کرده است. در جدیدترین گزارش منتشر شده در سال 2023، سامسونگ اعلام کرد تنها در این سال، بیش از 800 هزار دلار به 113 متخصص امنیتی به عنوان پاداش اهدا شده است. همچنین، این شرکت در سال 2024 سقف پاداش‌ها را به یک میلیون دلار افزایش داده تا انگیزه‌ای قوی‌تر برای شناسایی و رفع آسیب‌پذیری‌های محصولات خود فراهم آورد.

پاداش‌های سامسونگ در برنامه پاداش امنیت موبایل

برنامه پاداش امنیت موبایل سامسونگ (Program Mobile Security Rewards) که از سال 2017 آغاز به کار کرده است، مبین تعهد این شرکت به اتخاذ رویکردی مبتنی بر همکاری، شفافیت و تعامل گسترده با جامعه متخصصان امنیت سایبری جهانی است. این برنامه با بهره‌گیری از دانش و تجربیات محققان امنیت سایبری، هکرهای اخلاق‌مدار و متخصصان مستقل این حوزه، به‌صورت نظام‌مند و پیشگیرانه به شناسایی و رفع آسیب‌پذیری‌های محصولات موبایلی می‌پردازد تا امنیت کاربران را در بالاترین سطح ممکن تضمین کند. اجرای این برنامه در کنار ارائه به‌روزرسانی‌های امنیتی هفت‌ساله سامسونگ، گواهی بر تعهد این شرکت به حفظ امنیت و اطمینان خاطر کاربران محصولات خود است.

جاستین چوی، مدیر تیم امنیت بخش تجربه موبایل سامسونگ، با اشاره به پیچیدگی روزافزون حملات سایبری، از جامعه متخصصان امنیت سایبری دعوت به همکاری کرد. وی بر این باور است که مشارکت فعال این جامعه در شناسایی تهدیدات سایبری، امکان ارزیابی مستمر محصولات سامسونگ از حیث وجود آسیب‌پذیری‌ها را فراهم آورده و در نتیجه، سطح امنیت و حفاظت از داده‌های کاربران را به‌طور قابل توجهی ارتقا خواهد بخشید. به‌گفته چوی، تضمین امنیت اطلاعات کاربران، اولویتی اساسی برای سامسونگ بوده و این شرکت با اجرای برنامه‌های متنوعی از جمله برنامه پاداش امنیت موبایل، در جهت تحقق این هدف مهم گام برمی‌دارد.

برنامه جدید سامسونگ با عنوان «برنامه آسیب‌پذیری سناریوی مهم» (Important Scenario Vulnerability Program)، با هدف شناسایی و مقابله با پیچیده‌ترین تهدیدات امنیتی، سقف پاداش‌های اهدایی به متخصصان امنیت سایبری را تا یک میلیون دلار افزایش داده است. این طرح روی آسیب‌پذیری‌هایی تمرکز دارد که امکان اجرای کدهای مخرب با دسترسی سطح بالا، دور زدن مکانیزم‌های احراز هویت دستگاه، استخراج کلیه داده‌های کاربری، نصب خودسرانه نرم‌افزار و دور زدن تدابیر امنیتی دستگاه را فراهم می‌آورند. همکاری مستمر سامسونگ با جامعه متخصصان امنیت سایبری، فرآیند شناسایی و رفع این تهدیدات حیاتی را تسریع بخشیده و به ارتقای سطح امنیت محصولات این شرکت کمک می‌کند.

افزایش شفافیت در معیارهای برنامه پاداش سامسونگ

با هدف افزایش شفافیت و دقت در فرآیند ارزیابی آسیب‌پذیری‌ها، سامسونگ اقدام به بازنگری و ارتقای معیارهای برنامه طبقه‌بندی ریسک‌های امنیتی موبایل (Samsung Mobile Security Risk Classification) کرده است. در این سیستم اصلاح شده، آسیب‌پذیری‌ها بر اساس سطح تهدید و تاثیر آن‌ها بر امنیت دستگاه، به پنج دسته بحرانی، بالا، متوسط، پایین و غیر قابل قبول طبقه‌بندی می‌شوند. این طبقه‌بندی دقیق و شفاف، به‌عنوان یک چارچوب ساختاریافته، راهنمایی جامع برای شرکت‌کنندگان در برنامه پاداش امنیت موبایل فراهم آورده و فرآیند گزارش‌دهی آسیب‌پذیری‌ها را تسهیل می‌کند. همچنین، این سیستم با مشخص کردن دقیق شرایط تاثیرگذار بر صلاحیت و میزان پاداش، شفافیت بیشتری را در این زمینه ایجاد کرده است.

برنامه پاداش امنیت موبایل سامسونگ، تمامی دستگاه‌های این شرکت که به‌صورت دوره‌ای به‌روزرسانی‌های امنیتی دریافت می‌کنند، از جمله دستگاه‌هایی که به‌صورت ماهانه، سه‌ماهه و شش‌ماهه به‌روزرسانی می‌شوند را تحت پوشش قرار می‌دهد. علاوه بر این، این برنامه با هدف ارتقای امنیت کلی اکوسیستم سامسونگ، به محققان امنیت سایبری که موفق به کشف آسیب‌پذیری‌های جدید در سرویس‌های محبوب این شرکت نظیر دستیار صوتی بیکسبی (Bixby)، حساب کاربری سامسونگ (Samsung Account)، کیف پول سامسونگ (Samsung Wallet) و سایر خدمات مرتبط شوند، پاداش می‌دهد.

اجرای برنامه پاداش امنیت موبایل سامسونگ همچنان ادامه دارد. شما نیز به‌منظور کسب اطلاعات بیشتر و مطلع شدن از شرایط این برنامه می‌توانید به صفحه امنیت موبایل سامسونگ مراجعه کنید.