Comme la plupart des grandes entreprises technologiques, Samsung gère également un programme de chasse aux bugs. Dans le cadre de ce programme, la marque offre des récompenses importantes aux pirates informatiques éthiques qui parviennent à trouver des bugs dans ses logiciels. L'entreprise a lancé le programme Samsung Mobile Security Rewards en 2017, qui verse de telles récompenses. Jusqu'à présent, elle a versé près de 5 millions de dollars en récompenses de chasse aux bugs. Aujourd'hui, Samsung a augmenté les récompenses du programme de chasse aux bugs à un million de dollars.
Les chasseurs de primes pour les bugs logiciels de Samsung peuvent désormais gagner jusqu'à un million de dollars
Si vous êtes un hacker/chercheur éthique, vous pouvez gagner jusqu'à un million de dollars en trouvant des bugs dans les logiciels Samsung. Les récompenses récemment augmentées sont attribuées à la découverte d'exploits permettant l'exécution de code arbitraire sur des cibles très importantes. La récompense la plus élevée, d'un million de dollars, peut être gagnée grâce à une exécution de code à distance exploitant le système de sécurité matérielle Knox Vault. Une exécution d'exploit local sur Knox Vault peut rapporter aux chercheurs un maximum de 300 000 dollars.
Ceux qui parviennent à exploiter le système d'exploitation TEEGRIS à distance peuvent gagner jusqu'à 200 000 $. Une exécution de code arbitraire à distance sur le même système rapportera jusqu'à 400 000 $. Les exploiteurs les plus riches du système d'exploitation recevront jusqu'à 300 000 $ dans le cadre du programme de récompenses Bug Bounty. Tout chercheur capable de contourner Auto Blocker, une fonctionnalité qui empêche l'installation d'applications provenant de sources non autorisées, peut gagner jusqu'à 100 000 $.
Quiconque parvient à extraire les données d'un appareil avant le premier déverrouillage peut gagner près de 400 000 $. Samsung offre 200 000 $ à ceux qui parviennent à extraire entièrement les données de l'utilisateur après l'avoir déverrouillé. De plus, si vous parvenez à installer à distance une application arbitraire, Samsung offre jusqu'à 100 000 $ de récompense.
Samsung a versé près de 5 millions de dollars depuis 2017 dans le cadre du programme Bug Bounty
Samsung a publié son premier rapport annuel sur le programme Samsung Mobile Security Rewards. Dans le cadre de ce rapport, l'entreprise a versé près de 5 millions de dollars dans le cadre de ce programme de primes aux bugs. Rien qu'en 2024, l'entreprise a versé 827 925 dollars à 113 chercheurs. La plus grosse récompense, soit 57 190 dollars, a été attribuée à TASZK Security Labs pour avoir découvert des vulnérabilités permettant aux pirates de lancer des attaques à distance.
