2298383

Samsung startet Bug Bounty Programm

12.09.2017 | 15:31 Uhr |

Samsung belohnt Experten, die Sicherheitslücken in Geräten und Software aufspüren mit bis zu 200.000 US-Dollar.

Mit dem Mobile Security Rewards Program hat Elektronik-Hersteller Samsung in dieser Woche ein Bug Bounty Programm gestartet. Das Unternehmen belohnt dabei Experten und Hacker, die Sicherheitslücken oder Bugs in Samsung-Mobilgeräten oder in Samsung-Software aufspüren. Teil des Bug Bounty Programms sind 38 Mobilgeräte des Herstellers, die von 2016 bis heute veröffentlicht wurden und regelmäßige Sicherheitsupdates erhalten. In der Liste finden sich etwa Tablets der Galaxy-Tab-Serie oder die aktuellen Flaggschiff-Modelle Galaxy S8, Galaxy S8+ und Galaxy Note 8.

Neben Hardware ist auch Samsung-Software Teil des Mobile Security Rewards Programs. Sicherheitsexperten sollen so beispielsweise Bixby, Samsung Account, Samsung Pay oder Samsung Pass auf Schwachstellen prüfen. Samsung akzeptiert gefundene Sicherheitslücken nur, wenn sie keine physische Verbindung oder Dritthersteller-Anwendung benötigen, um ausgenutzt zu werden. Sicherheitsexperten müssen außerdem einen Proof-of-Concept-Exploit vorlegen, der die Lücke untermauert.

Gefundene Sicherheitslücken werden bei Samsung in vier Gefahren-Kategorien unterteilt (kritisch, hoch, mäßig und niedrig). Der Konzern wägt außerdem noch ab, welche Auswirkungen die Lücke auf die betroffenen Geräte hat. Abhängig von der Einstufung seitens Samsung erhalten Sicherheitsexperten für ihre gefundene Lücke ein Geldprämie, die von 200 US-Dollar (für Schwachstellen mit geringer Gefahr) bis zu 200.000 US-Dollar (für kritische Lücken) reicht. Samsungs Hacker-Belohnung ist ähnlich hoch wie bei Apples Bug Bounty Programm . Für schwere Sicherheitslücken bietet der US-Konzern ebenfalls bis zu 200.000 US-Dollar. Microsoft ist mit 250.000 US-Dollar sogar noch ein wenig großzügiger.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2298383