Samsung Electronics amplía su programa Mobile Security Rewards

Samsung Electronics Co., Ltd anunció la mejora de su Programa Mobile Security Rewards, aumentando el monto máximo de recompensa a $1 …

Samsung Electronics Co., Ltd anunció la mejora de su Programa Mobile Security Rewards, aumentando el monto máximo de recompensa a $1 millón (un millón de dólares) por informes de vulnerabilidad de seguridad elegibles recibidos de la comunidad de seguridad externa. Esto es parte de los esfuerzos continuos de Samsung para fomentar la transparencia y una mayor colaboración en la seguridad móvil, con los criterios del programa establecidos en la Samsung Mobile Security Risk Classification (Clasificación de Riesgos de Seguridad Móvil de Samsung), que ahora incluye factores de clasificación adicionales. 

Además de esto, Samsung también ha publicado su primer Informe Anual del Programa de Recompensas (Annual Rewards Program Report) centrado en la seguridad, mostrando los aspectos más destacados desde el lanzamiento del proyecto y enfatizando el papel crucial de los participantes del programa. El programa Mobile Security Rewards complementa la oferta actual de Samsung de hasta siete años de actualizaciones de seguridad, destacando el compromiso de la empresa con la seguridad de los dispositivos del usuario.

“Dado que los ataques de ciberseguridad se vuelven cada vez más inteligentes y más difíciles de identificar, alentamos activamente la participación de la comunidad de seguridad para encontrar estas amenazas”, afirmó Justin Choi, vicepresidente corporativo y director del equipo de seguridad de Mobile eXperience Business en Samsung Electronics. “Su apoyo nos ayuda a garantizar que nuestros productos sean monitoreados continuamente para detectar posibles vulnerabilidades, lo que nos permite mejorar constantemente la protección de nuestros clientes. “Es de vital importancia que se brinde esta protección y que los datos y la información del usuario estén resguardados, por eso priorizamos la seguridad en todos nuestros productos y servicios”.

Lanzado originalmente en 2017, el programa encarna el compromiso de Samsung con la apertura y un enfoque colectivo para mejorar la seguridad móvil. Al colaborar con una amplia gama de expertos globales, incluidos investigadores de ciberseguridad, piratas informáticos éticos y profesionales de seguridad independientes, el programa sigue una estrategia organizada, sistemática y proactiva para identificar y abordar vulnerabilidades, reforzando la seguridad de las experiencias móviles de los usuarios.

La recompensa máxima de 1 millón de dólares es parte del recientemente introducido Important Scenario Vulnerability Program (Programa de Vulnerabilidad de Escenarios Importantes). Esta iniciativa se centra en los escenarios de ataque y vulnerabilidades más graves, incluida la ejecución de código arbitrario en objetivos altamente privilegiados, desbloqueo de dispositivos y extracción completa de datos del usuario, instalaciones arbitrarias de aplicaciones y elusión de soluciones de protección de dispositivos. La asociación con la comunidad de seguridad no solo refuerza la dedicación de Samsung hacia un marco transparente y colaborativo que se adapta continuamente a los riesgos emergentes, sino que también acelera la detección y resolución de estas posibles amenazas críticas.

Mayor transparencia de los criterios del programa de recompensas

Samsung Mobile Security Risk Classification ahora ofrece un sistema más detallado y de acceso público para categorizar vulnerabilidades, incorporando nuevas consideraciones como factores de degradación, que permiten reducir el nivel de gravedad de una amenaza, y una clasificación no elegible, para amenazas que se determina que plantean problemas de seguridad mínimos. El sistema asigna niveles de gravedad según el riesgo de seguridad y el impacto en cinco categorías: Impacto de seguridad crítico, alto, moderado, bajo y no elegible o menos que bajo. Este enfoque integral proporciona una orientación clara tanto para los participantes como para la comunidad de seguridad en general, ofreciendo un marco más estructurado para los informes de vulnerabilidad. Además, describe las condiciones que afectan la calificación y el monto de la recompensa.

El programa cubre todos los dispositivos móviles de Samsung que actualmente reciben actualizaciones de seguridad mensuales, trimestrales y semestrales. El programa también recompensará las presentaciones elegibles sobre posibles vulnerabilidades en los últimos servicios de Samsung Galaxy, incluidos Bixby, Samsung Account y Samsung Wallet, entre otros. 

Samsung publica informe inaugural del programa

En agosto de 2024, Samsung publicó su primer Annual Rewards Program Report (Informe Anual del Programa de Recompensas) centrado en la seguridad, que resume los aspectos más destacados desde el lanzamiento del proyecto en 2017. Los aspectos más destacados mencionan la concesión de más de 800.000 dólares a 113 investigadores solo en 2023 y un total de más de 4 millones de dólares en recompensas pagadas por Samsung a expertos en seguridad de todo el mundo hasta la fecha, destacando el papel crucial de los participantes del programa.

El Programa Mobile Security Rewards entra en vigencia de inmediato. Para obtener información adicional, incluidos los términos y condiciones, visite la página de Samsung Mobile Security.