Asus Zenfone 4
Ważne

Samsung wypłaca nawet 200 tysięcy dolarów za każdą lukę, którą znajdziesz w ich oprogramowaniu

Nic nie jest bezbłędne i podobnie jest z oprogramowaniem przygotowywanym przez wszelkiego rodzaju firmy. Jest jednak jeden, dosyć prosty sposób, aby w stosunkowo szybki sposób skutecznie odnaleźć wszystkie zawarte w linijkach kodu błędy i luki – wystarczy wyznaczyć nagrodę za dostarczenie autorowi odpowiednich informacji na ten temat, a cały sztab ludzi sam podejmie się pracy. Podobny ruch zrobił Samsung, a nagroda wynosi nawet dwieście tysięcy dolarów za odnaleziony błąd.

Samsung to przedsiębiorstwo, które działa na naprawdę wielką skalę, więc – co za tym idzie – składa się z wielu oddziałów. Jednym z nich jest Samsung Mobile Security  – organizacja, która ma na celu zapewnienie bezpieczeństwa oprogramowania przygotowywanego przez producenta. Chodzi przede wszystkim o to, aby potencjalnie niepożądane osoby nie dorwały się do wrażliwych danych, jak chociażby informacje osobowe na temat użytkowników. Na pomysł wypłacania pieniędzy koreański producent wpadł tak naprawdę już w styczniu zeszłego roku, ale dopiero teraz cała idea jest oficjalna.

Wszystkie błędy podzielone na cztery kategorie zagrożenia – Low, Moderate, High i Critical, co możemy przetłumaczyć jako Niskie, Umiarkowane, Wysokie i Krytyczne. W zależności od niej, nagroda za odnalezienie i podesłanie Samsungowi wynosi między 200, a 200 tysięcy dolarów. Każdy z Was może pobawić się w pentestera i przy odpowiedniej dawce umiejętności i szczęścia, być może uda się zgarnąć jakieś siedemset baniek ;).

W nim też możecie szukać błędów!

No dobrze, ale czas zadać kluczowe pytanie – gdzie szukać tych błędów? Lista urządzeń objętych programem jest następująca:

  • seria Galaxy S (S8, S8+, S8 Active, S7, S7 edge, S7 Active, S6 edge+, S6, S6 edge, S6 Active)
  • seria Galaxy Note (Note 8, Note FE, Note 5, Note 4, Note edge)
  • seria Galaxy A (A3 (2016), A3 (2017), A5 (2016), A5 (2017), A7 (2017))
  • seria Galaxy J (J1 (2016), J1 Mini, J1 Mini Prime, J1 Ace, J2 (2016), J3 (2016), J3 (2017), J3 Pro, J3 Pop, J5 (2016), J5 (2017), J7 (2016), J7 (2017), J7 Max, J7 Neo, J7 Pop)
  • seria Galaxy Tab (Tab S2 L Refresh, Tab S3 9,7)

Co prawda nie wszystkie są dostępne w Polsce, ale sporą część z nich można kupić w dowolnym sklepie, a resztę – jeśli ktoś się uprze – na portalach aukcyjnych. Teraz wystarczy zainstalować najnowszą wersję oprogramowania oraz usług Samsung Mobile i szukać błędu. Dosyć kluczowe jest to, że aby otrzymać nagrodę za odnalezienie błędu, musi on mieć wpływ na bezpieczeństwo. To co, próbujecie szczęścia? ;)

źródło: Security Samsung Mobile via Android Police
grafika główna: Pexels, Wikipedia

Komentarze

  • Mono25

    Aha.
    1. Mój samsung nie jest na liście (xcover 4)
    2. Wole szukać błędów niż luk

  • CezaR

    To co dostane za wyłapywanie błędów w tekście na tabletowo? :-)
    Akapit 1 […] – wystarczy wystarczyć nagrodę […]

    • Ris

      talon na balon

  • Kuba

    Samsung nie ma swojego oprogramowania. Więc płacą za znalezione luki w Androidzie i swojej nakładce.

  • Bartek

    A gdzie się zgłosić żeby powiedzieć ze znalazło się błąd ??

    • Bartek Miotke

      Jestem pewien , że skoro tego nie wiesz to raczej żadnej luki nie znalazłeś xd

  • stark2991

    Chcą zbankrutować czy co :p

Logowani/Rejestracja jest chwilowo wyłączona