Samsung стала одной из последних технологических компаний, запустившей программу bug bounty.
Баг-баунти (Bug bounty) — это программа, предусматривающая финансовое вознаграждение для сторонних экспертов, нашедших ошибки и уязвимости в программном обеспечении того или иного производителя. Такая система уже давно и широко используется компаниями Apple, Microsoft, Google и другими.
По своей программе Samsung обещает, тому, кто нашел ошибки или уязвимости в продуктах и ПО от южнокорейского гиганта, выплатить до $200 000.
Программа называется Mobile Security Rewards Program и охватывает 38 наименований устройств, которые все еще получают ежемесячные и ежеквартальные обновления безопасности. В их число вошли: смартфоны и планшеты линеек Galaxy S, Galaxy Note, Galaxy A, Galaxy J, и Galaxy Tab, а также флагманские устройства S8, S8+, и Galaxy Note 8.
Компания обещает вознаграждение также экспертам, нашедшим уязвимости в сервисах Bixby, Samsung Pay, Samsung Account, Samsung Pass и других.
Сумма выплат начинается от $200 и доходит до $200 000 в зависимости от серьезности уязвимости и «способности исследователя предоставить доказательства».
Напомним, тестировать свою программу вознаграждений Samsung начала еще в январе 2016. На данный момент выплаты от Samsung несколько ниже в сравнении с другими технологическими гигантами. К примеру, за найденные уязвимости в Windows 10 компания Microsoft готова заплатить до $250 000.