Samsung startet ein Bug-Bounty Programm: bis zu 200.000 Dollar für Exploits

Bei Microsoft und Apple gibt es so etwas schon länger, nun belohnt auch Samsung Nutzer für gefundene Sicherheitslücken. Damit will das Unternehmen verhindern, dass dieses Exploits in den Schwarzmarkt gelangen und dort aktiv ausgenutzt werden. Stattdessen schreibt man selbst eine Belohnung für Fehler aus um sie so schnell entfernen zu können. Dabei bietet das Unternehmen (ja nach Schwere der Lücke) bis zu 200.000 Dollar für einen Exploit.

Im Original heißt es dazu auf der Webseite:

2. Depending on the severity level of the vulnerability, the rewards amount will range between USD $200 and USD $200,000 for qualified Reports. Please understand that no reward will be given to Reports with No Security Impact.

3. If the Report does not include a valid Proof-of-Concept, the qualification of rewards will be decided according to reproducibility and severity of the vulnerability, and the rewards amount may be reduced significantly.

4. Higher rewards amount will be offered for vulnerabilities with greater security risk and impact, and even higher rewards amount will be offered for vulnerabilities that lead to TEE or Bootloader compromise. On the other hand, rewards amount may be significantly reduced if the security vulnerability requires running as a privileged process.

Preislich liegt Samsung damit durchaus im Rahmen. Beispielsweise bietet auch Apple 200.000 Dollar für eine wirklich schwere Sicherheitslücke, die man in iOS findet (und zuverlässig reproduzieren kann). Interessanterweise scheinen aber nicht alle Samsung Modelle von diesem Programm zu partizipieren. Wer Lücken in älteren Geräten findet (beispielsweise dem Galaxy S5) bekommt keine Belohnung, es sei denn, diese Lücke gäbe es auch in neueren Modellen. Insgesamt schreibt das Unternehmen von folgenden Modellen:

  • Galaxy S series (S8, S8+, S8 Active, S7, S7 edge, S7 Active, S6 edge+, S6, S6 edge, S6 Active)
  • Galaxy Note series (Note 8, Note FE, Note 5, Note 4, Note edge)
  • Galaxy A series (A3 (2016), A3 (2017), A5 (2016), A5 (2017), A7 (2017))
  • Galaxy J series (J1 (2016), J1 Mini, J1 Mini Prime, J1 Ace, J2 (2016), J3 (2016), J3 (2017), J3 Pro, J3 Pop, J5 (2016), J5 (2017), J7 (2016), J7 (2017), J7 Max, J7 Neo, J7 Pop)
  • Galaxy Tab series (Tab S2 L Refresh, Tab S3 9.7)

Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Schreibe einen Kommentar