Samsung oferuje nawet milion dolarów każdemu, kto znajdzie luki w zabezpieczeniach jego oprogramowania

Samsung szuka chętnych, którzy będą w stanie złamać zabezpieczenia oprogramowania firmy. Oczywiście to nie będzie praca za darmo, ponieważ firma oferuje nagrody pieniężne idące w setki tysięcy dolarów. Najbardziej wartościowa wypłata wyniesie milion dolarów i ta przypadnie osobie, która skutecznie przeprowadzi RCE (Remote Code Execution), czyli atak bez bezpośredniego dostępu do systemu (vide Tech Radar).

Samsung zapłaci za zhakowanie jego systemów

Walka pomiędzy hakerami, a korporacjami będącymi celem ataków prawdopodobnie nigdy się nie skończy. Największe firmy mają tak rozbudowane systemy, że nie wszystkie luki lub błędy da się zauważyć na czas. Dlatego Samsung postanowił zaoferować pieniądze dla osób, które będą w stanie złamać zabezpieczenia. To kolejna edycja Important Scenario Vulnerability Program, który trwa już od 2017 roku.

Największa nagroda czeka na hakera, która będzie w stanie przeprowadzić tak zwane hakowanie „zero-click”. Nazwa pochodzi sposobu działania ataku, który nie wymaga żadnej akcji ze strony ofiary. Nie musi otwierać żadnych zainfekowanych plików lub klikać w podejrzane linki, żeby złośliwy program zainfekował system. Na najmniejsze kwoty wyceniono ataki przeprowadzone poprzez Galaxy Store Samsunga.

Żeby zadanie zostało zaakceptowane przez Samsunga, dany wirus musi działać bez otrzymania specjalnych uprawnień. Zaliczone zostaną wyłącznie ataki, które będą w stanie zainfekować najnowsze urządzenia Samsunga z najnowszymi aktualizacjami dotyczącymi zabezpieczeń. W ten sposób firma chce poznać luki pozwalające na odblokowywanie urządzeń, ekstrakcję danych lub ominięcia zabezpieczeń sprzętów.

Important Scenario Vulnerability Program trwa od 2017 roku i dotychczas Samsung wypłacił w nagrodach niecałe 5 milionów dolarów. W trakcie ostatniej edycji, która miała miejsce w 2023 roku, pomiędzy wszystkich uczestników rozdzielono 827 925 dolarów.