X

Компания Samsung запускает программу bug bounty по которой исследователи безопасности могут получить до $200 000

Samsung стала одной из последних технологических компаний, запустившей программу bug bounty.

Баг-баунти (Bug bounty) — это программа, предусматривающая финансовое вознаграждение для сторонних экспертов, нашедших ошибки и уязвимости в программном обеспечении того или иного производителя. Такая система уже давно и широко используется компаниями Apple, Microsoft, Google и другими.

По своей программе Samsung обещает, тому, кто нашел ошибки или уязвимости в продуктах и ПО от южнокорейского гиганта, выплатить до $200 000.

Программа называется Mobile Security Rewards Program и охватывает 38 наименований устройств, которые все еще получают ежемесячные и ежеквартальные обновления безопасности. В их число вошли: смартфоны и планшеты линеек Galaxy S, Galaxy Note, Galaxy A, Galaxy J, и Galaxy Tab, а также флагманские устройства S8, S8+, и Galaxy Note 8.

Компания обещает вознаграждение также экспертам, нашедшим уязвимости в сервисах Bixby, Samsung Pay, Samsung Account, Samsung Pass и других.

Сумма выплат начинается от $200 и доходит до $200 000 в зависимости от серьезности уязвимости и «способности исследователя предоставить доказательства».

Напомним, тестировать свою программу вознаграждений Samsung начала еще в январе 2016. На данный момент выплаты от Samsung несколько ниже в сравнении с другими технологическими гигантами. К примеру, за найденные уязвимости в Windows 10 компания Microsoft готова заплатить до $250 000.

Нина Арман: В свободное время читаю и учусь. Мое хобби – это редактирование книг самых различных жанров. Легко нахожу общий язык с самыми разными людьми. Увлечена техникой и гаджетами.
Related Post