تقدر تكسب مليون دولار دلوقتي لو لقيت أخطاء في برمجيات سامسونج!

زي معظم الشركات الكبيرة في مجال التكنولوجيا، سامسونج كمان بتشغل برنامج لمكافأة أي شخص يكتشف أخطاء أو ثغرات في برمجياتها المهمة. ضمن البرنامج ده، الشركة بتقدم مكافآت كبيرة للهاكرز الأخلاقيين اللي يقدروا يكتشفوا الأخطاء دي. سامسونج أعلنت لأول مرة عن برنامج مكافآت أمان أجهزتها بنظام الاندرويد في 2017، ولحد دلوقتي دفعت تقريباً 5 مليون دولار كمكافآت لاكتشاف الأخطاء، ودلوقتي سامسونج زودت مكافآت البرنامج لحد مليون دولار.

لو كنت هاكر أخلاقي أو باحث أمني، تقدر تكسب لحد مليون دولار لو لقيت أخطاء في برمجيات سامسونج. المكافآت الجديدة مخصصة لاكتشاف الثغرات اللي بتسمح بتشغيل كود عشوائي على أهداف مهمة جداً. الجائزة الكبرى اللي بتوصل لمليون دولار ممكن تتحقق من خلال استغلال الثغرات في نظام الأمان Knox Vault. أما استغلال محلي على Knox Vault ممكن يكسب الباحثين لحد 300,000 دولار.

اللي يقدروا يستغلوا نظام التشغيل TEEGRIS عن بُعد ممكن يكسبوا لحد 200,000 دولار، بينما استغلال كود عشوائي عن بُعد على نفس النظام ممكن يوفر لحد 400,000 دولار. بالنسبة للمستغلين لنظام Rich OS، يمكنهم الحصول على مكافأة تصل لحد 300,000 دولار ضمن برنامج المكافآت.

أي باحث يقدر يتجاوز ميزة Auto Blocker، اللي بتمنع تثبيت التطبيقات من مصادر غير مصرح بها، يمكنه الحصول على مكافأة تصل لحد 100,000 دولار. الباحثين اللي يقدروا يستخرجوا البيانات من جهاز قبل أول قفل يمكنهم الفوز بما يقرب من 400,000 دولار. سامسونج بتعرض 200,000 دولار للباحثين اللي يقدروا يستخرجوا بيانات المستخدم بالكامل بعد فتح الجهاز. بالإضافة إلى ذلك، لو قدرت تثبت تطبيق عشوائي عن بُعد، سامسونج هتوفر مكافأة تصل لحد 100,000 دولار.

سامسونج دلوقتي عاملة مكافآت لحد مليون دولار!

سامسونج أصدرت تقريرها السنوي الأول عن برنامج مكافآت أمان الأجهزة المحمولة. ضمن التقرير، دفعت الشركة ما يقرب من 5 مليون دولار كجزء من البرنامج. في عام 2024 فقط، دفعت الشركة 827,925 دولار لـ 113 باحث. أكبر مكافأة كانت 57,190 دولار وراحت لفريق باحثين TASZK Security Labs لاكتشاف ثغرات تسمح للمهاجمين بتنفيذ هجمات عن بُعد.