Samsung Electronics анонсировала запуск программы Mobile Security Rewards Program, в рамках которой будет платить пользователям реальные деньги за выявление слабых сторон фирменной прошивки. Это следует из материалов официального сайта компании. Стать участником новой инициативы Samsung могут владельцы устройств 2014 года выпуска и новее. Им предстоит заняться выявлением недоработок в системе, которые могут привести к ее взлому.
Чтобы претендовать на денежное вознаграждение участник программы должен не только выявить саму уязвимость, но и сделать это без использования внешних устройств и подключения стороннего программного обеспечения. Это основное условие. Размер приза будет зависеть от масштаба найденной недоработки и потенциальной опасности, которая грозит общественности в случае попадания сведений об обнаруженном баге в руки злоумышленников.
Участники программы, нашедшие уязвимость, по правилам конкурса не имеют права выносить ее существование на всеобщее обсуждение. Это стандартная практика, применяемая также Apple и Google. Кроме того, стоит отметить, что Samsung не платит за обнаружение багов системы, не влияющих на ее защищенность и сохранность данных пользователей. К рассмотрению принимаются только заявки с недоработками, влекущими за собой риск несанкционированного доступа.
