Samsung’tan Bug Bounty

samsung

Samsung kendi cihazlarındaki güvenlik açıklarını bulan bilgisayar korsanlarını 200.000 dolara kadar ödüllendirecek.

Android işletim sistemi en savunmasız işletim sistemlerinden biri olsa da dünya genelinde Android’in kullanıcı sayısı her geçen gün artıyor. Bu durumda Android kullanıcıları bilgisayar korsanları ve siber suçlular için kârlı bir hedef oluyor.

Google, hali hazırda Android işletim sisteminin siber güvenliğini arttırmak için çalışıyor. Fakat Samsung boş durmak istemedi ve kendisi de bir bug bounty programı başlattı. Bu sayede Samsung’a bildirilecek kritik güvenlik açıkları çabucak düzeltilebilecek ve kullanıcılar zor durumda kalmayacak.

Samsung kritik açıkları gösteren geçerli raporlar için güvenlik araştırmacılarına 200 dolar ile 200.000 dolar arasında bir ücret ödeyecek. Bug bounty programı fiziksel siber saldırıları kapsamıyor, sadece uzaktan gerçekleştirilecek saldırıların raporları kabul edilecek. Ayrıca üçüncü parti uygulamalarda bulunan güvenlik açıkları da kabul edilmiyor.

Bu bug bounty programı sayesinde güvenlik araştırmacıları ile koordine olup, Samsung cihazlarda bulunan güvenlik açıklarını bulmayı hedefliyoruz.

Bug bounty kapsamındaki cihazlar şunlardır:

  • Galaxy S serisi (S8, S8+, S8 Active, S7, S7 Edge, S7 Active, S6 edge+, S6, S6 Edge, S6 Active)

  • Galaxy Note Serisi (Note 8, Note FE, Note 5, Note 4, Note Edge)

  • Galaxy A Serisi (A3 (2016), A3 (2017), A5 (2016), A5 (2017), A7 (2017))

  • Galaxy J Serisi (J1 (2016), J1 Mini, J1 Mini Prime, J1 Ace, J2 (2016), J3 (2016), J3 (2017), J3 Pro, J3 Pop, J5 (2016), J5 (2017), J7 (2016), J7 (2017), J7 Max, J7 Neo, J7 Pop)

  • Galaxy Tab Serisi (Tab S2 L Refresh, Tab S3 9.7)

Güvenlik ve gizlilik konularını çok ciddiye alıyoruz. Bu sebeple Samsung cihazlarının güvenliğinin arttırılması ve kullanıcılara yönelik risklerin en aza indirilmesi için bir bug bounty programı başlatıyoruz.