Code, Sicherheit Pixabay CC0

Samsung startet ein Bug-Bounty Programm: bis zu 200.000 Dollar für Exploits

Bei Microsoft* und Apple gibt es so etwas schon länger, nun belohnt auch Samsung* Nutzer für gefundene Sicherheitslücken. Damit will das Unternehmen verhindern, dass dieses Exploits in den Schwarzmarkt gelangen und dort aktiv ausgenutzt werden. Stattdessen schreibt man selbst eine Belohnung für Fehler aus um sie so schnell entfernen zu können. Dabei bietet das Unternehmen (ja nach Schwere der Lücke) bis zu 200.000 Dollar für einen Exploit.

Im Original heißt es dazu auf der Webseite:

2. Depending on the severity level of the vulnerability, the rewards amount will range between USD $200 and USD $200,000 for qualified Reports. Please understand that no reward will be given to Reports with No Security Impact.

3. If the Report does not include a valid Proof-of-Concept, the qualification of rewards will be decided according to reproducibility and severity of the vulnerability, and the rewards amount may be reduced significantly.

4. Higher rewards amount will be offered for vulnerabilities with greater security risk and impact, and even higher rewards amount will be offered for vulnerabilities that lead to TEE or Bootloader compromise. On the other hand, rewards amount may be significantly reduced if the security vulnerability requires running as a privileged process.

Preislich liegt Samsung* damit durchaus im Rahmen. Beispielsweise bietet auch Apple 200.000 Dollar für eine wirklich schwere Sicherheitslücke, die man in iOS findet (und zuverlässig reproduzieren kann). Interessanterweise scheinen aber nicht alle Samsung* Modelle von diesem Programm zu partizipieren. Wer Lücken in älteren Geräten findet (beispielsweise dem Galaxy S5) bekommt keine Belohnung, es sei denn, diese Lücke gäbe es auch in neueren Modellen. Insgesamt schreibt das Unternehmen von folgenden Modellen:

  • Galaxy S series (S8, S8+, S8 Active, S7, S7 edge, S7 Active, S6 edge+, S6, S6 edge, S6 Active)
  • Galaxy Note series (Note 8*, Note FE, Note 5, Note 4, Note edge)
  • Galaxy A series (A3 (2016), A3 (2017), A5 (2016), A5 (2017), A7 (2017))
  • Galaxy J series (J1 (2016), J1 Mini, J1 Mini Prime, J1 Ace, J2 (2016), J3 (2016), J3 (2017), J3 Pro, J3 Pop, J5 (2016), J5 (2017), J7 (2016), J7 (2017), J7 Max, J7 Neo, J7 Pop)
  • Galaxy Tab series (Tab S2 L Refresh, Tab S3 9.7)


Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.