A Samsung, assim como outras Big Techs, leva seu compromisso com segurança muito a sério. Sinal disso é que a empresa anunciou que está oferecendo até R$ 5 milhões para quem achar bugs e falhas em celulares e outros dispositivos com a marca da Samsung.
O programa, que recebe o nome de “ISVP (Important Scenario Vulnerability Program)”, oferece seu principal prêmio para quem descobrir execuções remotas de código (RCE) que explorem o sistema de segurança Knox Vault. Esse é um ambiente isolado utilizado para armazenar informações biométricas e chaves criptográficas nos dispositivos móveis da Samsung.
Para concorrer às recompensas, é necessário explorar bugs e vulnerabilidades e demonstrar um ataque bem-sucedido em dispositivos topo de linha da Samsung, como as séries Galaxy S e Z. Além disso, ela deve ser a última atualização de segurança disponível e sem interação do usuário.
Outras recompensas oferecidas pela Samsung
Além disso, para falhas de execução de código local no Knox Vault, a recompensa é de US$ 300 mil (R$ 1,6 milhão). No sistema operacional TEEGRIS, as recompensas são de até US$ 400 mil para RCE remoto. Já para ataque local o valor é de US$ 200 mil (R$ 2,1 milhões e R$ 1 milhão, respectivamente).
No Rich OS, o sistema operacional principal dos dispositivos Samsung, falhas locais podem valer US$ 150 mil, enquanto as remotas podem chegar a US$ 300 mil.
Sede da Samsung em Seul, capital da Coreia do Sul. Imagem: Babak Habibi/Unsplash/Reprodução
A extração completa de dados do usuário no primeiro desbloqueio do dispositivo pode render US$ 400 mil (R$ 2,1 milhões). Esse valor será reduzido pela metade se for após o primeiro desbloqueio.
Há também prêmios de US$ 100 mil para instalação remota de aplicativos de fontes não oficiais. E, US$ 60 mil se for pela Galaxy Store (R$ 548 mil e R$ 320 mil, respectivamente).
Para instalações locais, os valores são de US$ 50 mil e US$ 30 mil (R$ 270 mil e R$ 160 mil).
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
