Samsung Electronics Co., Ltd heeft de uitbreiding van zijn Mobile Security Rewards Program aangekondigd, waarbij het maximale beloningsbedrag wordt verhoogd naar $1 miljoen voor in aanmerking komende meldingen van beveiligingslekken vanuit de externe beveiligingsgemeenschap. De uitbreiding maakt deel uit van de continue inspanningen van Samsung om transparantie en meer samenwerking op het gebied van mobiele beveiliging te bevorderen. De criteria van het programma zijn vastgelegd in de Samsung Mobile Security Risk Classification, die nu extra classificatiefactoren bevat.
Daarnaast heeft Samsung ook zijn eerste op beveiliging gerichte Annual Rewards Program Report gepubliceerd. Het rapport bevat de belangrijkste hoogtepunten sinds de lancering van het project en legt de nadruk op de cruciale rol die de deelnemers aan het programma spelen. Het Mobile Security Rewards Program is een aanvulling op Samsungs huidige aanbod van tot wel zeven jaar aan beveiligingsupdates[1] en benadrukt het belang dat Samsung hecht aan de veiligheid van gebruikers.
“Nu cyberbeveiligingsaanvallen steeds intelligenter en moeilijker te identificeren worden, moedigen we deelname van de beveiligingsgemeenschap bij het opsporen van deze bedreigingen actief aan”, zegt Justin Choi, Corporate VP & Head of Security Team, Mobile eXperience Business bij Samsung Electronics. “Hun steun helpt ons om ervoor te zorgen dat onze producten continu worden gecontroleerd op mogelijke kwetsbaarheden. Dit stelt ons vervolgens weer in staat om de bescherming van onze klanten voortdurend te kunnen verbeteren. Dat deze bescherming er is, is van cruciaal belang – net als het beschermen van gebruikersgegevens en -informatie. Daarom geven we bij al onze producten en diensten prioriteit aan beveiliging.”
Het programma, dat oorspronkelijk in 2017 werd gelanceerd, toont Samsungs streven naar openheid en een collectieve aanpak om de beveiliging van mobiele apparaten te verbeteren. Door samen te werken met een breed scala aan wereldwijde experts – waaronder cyberbeveiligingsonderzoekers, ethische hackers en onafhankelijke beveiligingsprofessionals – gebruikt het programma een strategische, systematische en proactieve strategie om kwetsbaarheden te identificeren en aan te pakken, waardoor de veiligheid van de mobiele ervaringen van gebruikers wordt verbeterd.
De maximale beloning van $1 miljoen maakt deel uit van het onlangs geïntroduceerde Important Scenario Vulnerability Program. Dit initiatief richt zich op de ernstigste aanvalsscenario’s en kwetsbaarheden, waaronder het willekeurig uitvoeren van code op zeer bevoorrechte doelwitten, het ontgrendelen van apparaten en het extraheren van volledige gebruikersgegevens, het willekeurig installeren van toepassingen en het omzeilen van beveiligingsoplossingen voor apparaten. De samenwerking met de beveiligingsgemeenschap versterkt niet alleen Samsungs toewijding aan een transparant en samenwerkend kader dat zich voortdurend aanpast aan nieuwe risico’s, maar versnelt ook het vaststellen en oplossen van deze potentiële kritieke bedreigingen.
Transparantere criteria van het beloningsprogramma
De Mobile Security Risk Classification van Samsung biedt nu een nog gedetailleerder en openbaar toegankelijker systeem voor het categoriseren van kwetsbaarheden. Zo zijn er nieuwe overwegingen zoals downgrade-factoren, waarmee de ernst van een bedreiging kan worden verlaagd, en een ‘ineligible’-classificatie, voor bedreigingen die minimale veiligheidsproblemen opleveren, toegevoegd. Het systeem kent ernstniveaus toe op basis van het beveiligingsrisico en de impact in vijf categorieën: Critical, High, Moderate, Low, en Ineligible of Less-Than-Low Security Impact. Deze uitgebreide aanpak biedt duidelijke richtlijnen voor zowel deelnemers als de bredere beveiligingsgemeenschap en biedt een meer gestructureerd kader voor het rapporteren van kwetsbaarheden. Het programma beschrijft daarnaast nu ook de voorwaarden die van invloed zijn op de kwalificatie en het bedrag van de beloning.
Het programma heeft betrekking op alle mobiele apparaten van Samsung die momenteel maandelijkse, driemaandelijkse en tweejaarlijkse beveiligingsupdates ontvangen. Verder zal het programma beloningen bieden voor in aanmerking komende meldingen voor mogelijke kwetsbaarheden in de nieuwste Samsung Galaxy-diensten, waaronder Bixby, Samsung Account en Samsung Wallet.
Samsung publiceert eerst programmarapport
In augustus 2024 publiceerde Samsung zijn eerste op beveiliging gerichte Annual Rewards Program Report. Het rapport bood een samenvatting van de belangrijkste hoogtepunten sinds het project in 2017 werd gelanceerd. Voorbeelden van deze hoogtepunten zijn onder andere de toekenning van meer dan $800.000 aan 113 onderzoekers louter in het jaar 2023 en een totaal van meer dan $4 miljoen aan beloningen die Samsung tot nu toe heeft uitgekeerd aan beveiligingsdeskundigen over de hele wereld. Dit onderstreept de cruciale rol van de deelnemers aan het programma.