Nic nie jest bezbłędne i podobnie jest z oprogramowaniem przygotowywanym przez wszelkiego rodzaju firmy. Jest jednak jeden, dosyć prosty sposób, aby w stosunkowo szybki sposób skutecznie odnaleźć wszystkie zawarte w linijkach kodu błędy i luki – wystarczy wyznaczyć nagrodę za dostarczenie autorowi odpowiednich informacji na ten temat, a cały sztab ludzi sam podejmie się pracy. Podobny ruch zrobił Samsung, a nagroda wynosi nawet dwieście tysięcy dolarów za odnaleziony błąd.
Samsung to przedsiębiorstwo, które działa na naprawdę wielką skalę, więc – co za tym idzie – składa się z wielu oddziałów. Jednym z nich jest Samsung Mobile Security – organizacja, która ma na celu zapewnienie bezpieczeństwa oprogramowania przygotowywanego przez producenta. Chodzi przede wszystkim o to, aby potencjalnie niepożądane osoby nie dorwały się do wrażliwych danych, jak chociażby informacje osobowe na temat użytkowników. Na pomysł wypłacania pieniędzy koreański producent wpadł tak naprawdę już w styczniu zeszłego roku, ale dopiero teraz cała idea jest oficjalna.
Wszystkie błędy podzielone na cztery kategorie zagrożenia – Low, Moderate, High i Critical, co możemy przetłumaczyć jako Niskie, Umiarkowane, Wysokie i Krytyczne. W zależności od niej, nagroda za odnalezienie i podesłanie Samsungowi wynosi między 200, a 200 tysięcy dolarów. Każdy z Was może pobawić się w pentestera i przy odpowiedniej dawce umiejętności i szczęścia, być może uda się zgarnąć jakieś siedemset baniek ;).
No dobrze, ale czas zadać kluczowe pytanie – gdzie szukać tych błędów? Lista urządzeń objętych programem jest następująca:
- seria Galaxy S (S8, S8+, S8 Active, S7, S7 edge, S7 Active, S6 edge+, S6, S6 edge, S6 Active)
- seria Galaxy Note (Note 8, Note FE, Note 5, Note 4, Note edge)
- seria Galaxy A (A3 (2016), A3 (2017), A5 (2016), A5 (2017), A7 (2017))
- seria Galaxy J (J1 (2016), J1 Mini, J1 Mini Prime, J1 Ace, J2 (2016), J3 (2016), J3 (2017), J3 Pro, J3 Pop, J5 (2016), J5 (2017), J7 (2016), J7 (2017), J7 Max, J7 Neo, J7 Pop)
- seria Galaxy Tab (Tab S2 L Refresh, Tab S3 9,7)
Co prawda nie wszystkie są dostępne w Polsce, ale sporą część z nich można kupić w dowolnym sklepie, a resztę – jeśli ktoś się uprze – na portalach aukcyjnych. Teraz wystarczy zainstalować najnowszą wersję oprogramowania oraz usług Samsung Mobile i szukać błędu. Dosyć kluczowe jest to, że aby otrzymać nagrodę za odnalezienie błędu, musi on mieć wpływ na bezpieczeństwo. To co, próbujecie szczęścia? ;)
źródło: Security Samsung Mobile via Android Police
grafika główna: Pexels, Wikipedia