اولین گزارش سالانه امنیتی سامسونگ منتشر شد و طبق آن، سامسونگ از سال 2017 تاکنون بیش از 4 میلیون دلار پاداش برای گزارش آسیبهای امنیتی پرداخت کرده است.
بر اساس گزارش سالانه امنیت سایبری سامسونگ، این شرکت از ابتدای اجرای برنامه تشویقی گزارش آسیبپذیریهای امنیتی در سال 2017 تاکنون، بیش از چهار میلیون دلار پاداش به متخصصان امنیت سایبری پرداخت کرده است. در جدیدترین گزارش منتشر شده در سال 2023، سامسونگ اعلام کرد تنها در این سال، بیش از 800 هزار دلار به 113 متخصص امنیتی به عنوان پاداش اهدا شده است. همچنین، این شرکت در سال 2024 سقف پاداشها را به یک میلیون دلار افزایش داده تا انگیزهای قویتر برای شناسایی و رفع آسیبپذیریهای محصولات خود فراهم آورد.
پاداشهای سامسونگ در برنامه پاداش امنیت موبایل
برنامه پاداش امنیت موبایل سامسونگ (Program Mobile Security Rewards) که از سال 2017 آغاز به کار کرده است، مبین تعهد این شرکت به اتخاذ رویکردی مبتنی بر همکاری، شفافیت و تعامل گسترده با جامعه متخصصان امنیت سایبری جهانی است. این برنامه با بهرهگیری از دانش و تجربیات محققان امنیت سایبری، هکرهای اخلاقمدار و متخصصان مستقل این حوزه، بهصورت نظاممند و پیشگیرانه به شناسایی و رفع آسیبپذیریهای محصولات موبایلی میپردازد تا امنیت کاربران را در بالاترین سطح ممکن تضمین کند. اجرای این برنامه در کنار ارائه بهروزرسانیهای امنیتی هفتساله سامسونگ، گواهی بر تعهد این شرکت به حفظ امنیت و اطمینان خاطر کاربران محصولات خود است.
جاستین چوی، مدیر تیم امنیت بخش تجربه موبایل سامسونگ، با اشاره به پیچیدگی روزافزون حملات سایبری، از جامعه متخصصان امنیت سایبری دعوت به همکاری کرد. وی بر این باور است که مشارکت فعال این جامعه در شناسایی تهدیدات سایبری، امکان ارزیابی مستمر محصولات سامسونگ از حیث وجود آسیبپذیریها را فراهم آورده و در نتیجه، سطح امنیت و حفاظت از دادههای کاربران را بهطور قابل توجهی ارتقا خواهد بخشید. بهگفته چوی، تضمین امنیت اطلاعات کاربران، اولویتی اساسی برای سامسونگ بوده و این شرکت با اجرای برنامههای متنوعی از جمله برنامه پاداش امنیت موبایل، در جهت تحقق این هدف مهم گام برمیدارد.
برنامه جدید سامسونگ با عنوان «برنامه آسیبپذیری سناریوی مهم» (Important Scenario Vulnerability Program)، با هدف شناسایی و مقابله با پیچیدهترین تهدیدات امنیتی، سقف پاداشهای اهدایی به متخصصان امنیت سایبری را تا یک میلیون دلار افزایش داده است. این طرح روی آسیبپذیریهایی تمرکز دارد که امکان اجرای کدهای مخرب با دسترسی سطح بالا، دور زدن مکانیزمهای احراز هویت دستگاه، استخراج کلیه دادههای کاربری، نصب خودسرانه نرمافزار و دور زدن تدابیر امنیتی دستگاه را فراهم میآورند. همکاری مستمر سامسونگ با جامعه متخصصان امنیت سایبری، فرآیند شناسایی و رفع این تهدیدات حیاتی را تسریع بخشیده و به ارتقای سطح امنیت محصولات این شرکت کمک میکند.
افزایش شفافیت در معیارهای برنامه پاداش سامسونگ
با هدف افزایش شفافیت و دقت در فرآیند ارزیابی آسیبپذیریها، سامسونگ اقدام به بازنگری و ارتقای معیارهای برنامه طبقهبندی ریسکهای امنیتی موبایل (Samsung Mobile Security Risk Classification) کرده است. در این سیستم اصلاح شده، آسیبپذیریها بر اساس سطح تهدید و تاثیر آنها بر امنیت دستگاه، به پنج دسته بحرانی، بالا، متوسط، پایین و غیر قابل قبول طبقهبندی میشوند. این طبقهبندی دقیق و شفاف، بهعنوان یک چارچوب ساختاریافته، راهنمایی جامع برای شرکتکنندگان در برنامه پاداش امنیت موبایل فراهم آورده و فرآیند گزارشدهی آسیبپذیریها را تسهیل میکند. همچنین، این سیستم با مشخص کردن دقیق شرایط تاثیرگذار بر صلاحیت و میزان پاداش، شفافیت بیشتری را در این زمینه ایجاد کرده است.
برنامه پاداش امنیت موبایل سامسونگ، تمامی دستگاههای این شرکت که بهصورت دورهای بهروزرسانیهای امنیتی دریافت میکنند، از جمله دستگاههایی که بهصورت ماهانه، سهماهه و ششماهه بهروزرسانی میشوند را تحت پوشش قرار میدهد. علاوه بر این، این برنامه با هدف ارتقای امنیت کلی اکوسیستم سامسونگ، به محققان امنیت سایبری که موفق به کشف آسیبپذیریهای جدید در سرویسهای محبوب این شرکت نظیر دستیار صوتی بیکسبی (Bixby)، حساب کاربری سامسونگ (Samsung Account)، کیف پول سامسونگ (Samsung Wallet) و سایر خدمات مرتبط شوند، پاداش میدهد.
اجرای برنامه پاداش امنیت موبایل سامسونگ همچنان ادامه دارد. شما نیز بهمنظور کسب اطلاعات بیشتر و مطلع شدن از شرایط این برنامه میتوانید به صفحه امنیت موبایل سامسونگ مراجعه کنید.