Le programme renforcé souligne l’engagement de Samsung à protéger les utilisateurs et comprend des récompenses accrues (jusqu’à 1 million de dollars) pour le signalement des menaces, ainsi qu’une classification plus claire des risques et un processus plus structuré.
Samsung Electronics Co., Ltd a annoncé avoir renforcé son programme de récompenses en matière de sécurité mobile, augmenter le montant maximum de la récompense à 1 million de dollars pour les rapports sur les vulnérabilités de sécurité éligibles reçus de la communauté de sécurité externe. Cette initiative fait partie des efforts continus de Samsung pour favoriser la transparence et une collaboration accrue en matière de sécurité mobile. Les critères du programme sont définis dans la classification des risques de sécurité mobile de Samsung, qui comprend désormais des facteurs de classification supplémentaires.
Dans le même temps, Samsung a également publié son premier rapport sur le programme annuel de récompenses axées sur la sécurité, qui présente les faits marquants depuis le lancement du projet et souligne le rôle crucial des participants au programme. Le programme de récompenses de sécurité mobile complète l’offre actuelle de Samsung, qui offre jusqu’à sept ans mises à jour de sécurité[1]démontrant l’engagement de l’entreprise envers la sécurité des appareils des utilisateurs.
« Alors que les cyberattaques deviennent plus intelligentes et plus difficiles à identifier, nous encourageons activement la communauté de la sécurité à participer à la détection de ces menaces », a déclaré Justin Choi, vice-président et directeur de la sécurité. équipe de sécurité, Mobile eXperience Business, chez Samsung Electronics. « Leur contribution nous permet de surveiller en permanence nos produits pour détecter d’éventuelles vulnérabilités, et ainsi d’améliorer constamment la protection de nos clients. Cette protection est essentielle pour garantir la sécurité des données et informations des utilisateurs. C’est pourquoi nous plaçons la sécurité au cœur de tous nos produits et services. »
Initialement lancé en 2017, le programme reflète l’engagement de Samsung en faveur de la transparence et d’une approche collective pour renforcer la sécurité mobile. En collaborant avec un large éventail d’experts du monde entier, notamment des chercheurs en cybersécurité, des pirates informatiques éthiques et des professionnels de la sécurité indépendants, le programme s’appuie sur une stratégie systématique et proactive pour identifier et corriger les vulnérabilités, renforçant ainsi la sécurité de l’expérience mobile des utilisateurs.
La récompense maximale de 1 million de dollars fait partie du nouveau programme « Scénario de vulnérabilité critique ». Cette initiative cible les scénarios d’attaque et les vulnérabilités les plus graves, notamment l’exécution de codes arbitraires sur des cibles hautement privilégiées, le déverrouillage de l’appareil et l’extraction de toutes les données utilisateur, l’installation d’applications arbitraires et le contournement des solutions de protection des appareils. Le partenariat avec la communauté de la sécurité renforce non seulement l’engagement de Samsung en faveur d’un cadre transparent et collaboratif qui s’adapte en permanence aux risques émergents, mais accélère également la détection et la correction de ces menaces critiques potentielles.
Transparence accrue des critères du programme de récompenses
L’évaluation des risques de sécurité mobile de Samsung fournit désormais un système plus détaillé et accessible au public pour classer les vulnérabilités, intégrant de nouvelles considérations telles que des facteurs de rétrogradation, qui contribuent à réduire le niveau de gravité d’une menace, et une classification inéligible, pour les menaces considérées comme posant des problèmes de sécurité minimes. Le système attribue des niveaux de gravité en fonction du risque de sécurité et des conséquences dans cinq catégories : critique, élevé, modéré, faible et inéligible ou conséquences de sécurité inférieures au minimum. Cette approche globale définit des critères clairs pour les participants et la communauté de sécurité au sens large, fournissant un cadre plus structuré pour signaler les vulnérabilités. Il décrit en outre les conditions d’admission et le montant de la récompense.
Le programme couvre tous les appareils mobiles Samsung qui reçoivent actuellement des mises à jour de sécurité mensuelles, trimestrielles et semestrielles. De plus, il récompensera les soumissions éligibles pour les vulnérabilités potentielles des derniers services Samsung Galaxy, notamment Bixby, Samsung Account et Samsung Wallet, entre autres.
Samsung publie son premier rapport sur le programme
En août 2024, Samsung a publié son premier rapport sur le programme annuel de récompenses axées sur la sécurité, résumant les principaux faits marquants depuis le lancement du projet en 2017. Par exemple, Samsung a attribué 800 000 $ à 113 chercheurs rien qu’en 2023 et a versé un total de plus de 4 millions de dollars. en récompenses aux experts en sécurité du monde entier à ce jour, illustrant le rôle crucial des participants au programme.
Le programme de récompenses de sécurité mobile entre en vigueur immédiatement. Pour plus d’informations, y compris les conditions générales, veuillez visiter la page Samsung Mobile Security.
[1] Le calendrier et la disponibilité des versions de maintenance de sécurité pour les appareils Samsung Galaxy peuvent varier selon le marché, le fournisseur de réseau et/ou le modèle.
