Cacciatori di bug, Samsung offre fino a 200mila dollari

Da 20mila fino a un massimo di 200mila dollari per chi sarà in grado di scovare falle nella sicurezza dei dispositivi mobile e delle app di Samsung: è il bug bounty program, appena varato dal colosso sudcoreano con lo scopo di supportare economicamente ricercatori e programmatori in grado di testare autonomamente l’affidabilità di smartphone, tablet e software.

L’obiettivo, come ha spiegato Injong Rhee, capo della sezione ricerca & sviluppo di Samsung, è quello di “lavorare con la community di esperti per difendere dagli attacchi le piattaforme, stroncando ogni rischio sul nascere”. Le regole del programma sono abbastanza rigide: si potranno analizzare solo 38 tra i dispositivi lanciati dal 2016 in avanti (tra cui i Galaxy S, Note, A, J e Tab; oltre ai top di gamma S8 e Note 8); inoltre, i cacciatori di bug potranno controllare la sicurezza anche di servizi software come l’assistente virtuale Bixby o il sistema di pagamento Samsung Pay.

Non è tutto, perché sarà possibile condurre le proprie indagini anche sulle altre applicazioni ufficiali, se aggiornate all’ultima versione, o prodotte da terze parti ma approvate direttamente da Samsung: l’importante è che tutti i bug scovati siano specificamente collegati a problemi relativi (anche) al loro utilizzo su prodotti della multinazionale sudcoreana.

A decidere l’entità del premio sarà il giudizio insindacabile di Samsung, che si impegna rispondere ai cacciatori di bug nel giro di 48 ore e, nel caso in cui la falla sia confermata, a rilasciare una patch entro 90 giorni. (fonte)