Muchas empresas deciden pagar por ser atacados. Samsung es la última compañía que lanza un programa de recompensas de errores. Los surcoreanos llegan a pagar nada menos que hasta 200.000 dólares a quien descubra una vulnerabilidad crítica del software que haría posible comprometer uno de sus dispositivos. Así es como comprueban que sus dispositivos están seguros ante posibles amenazas que pongan en riesgo el buen funcionamiento.
Samsung ofrece recompensas
Las vulnerabilidades detectadas deben afectar a los dispositivos de móviles Samsung, los servicios, las aplicaciones desarrolladas y firmadas por Samsung o compañías de terceros específicamente desarrolladas para ellos. Todos los dispositivos deben estar completamente actualizados y los servicios afectados deben estar activos.
La lista de dispositivos incluye los modelos más recientes, como el Galaxy S8, el S7 y el Note 8, pero también los modelos más antiguos publicados en 2016, como el J3 y el A5. El Samsung Galaxy S6 también está incluido en el programa.
“Nos tomamos muy en serio las cuestiones de seguridad y privacidad. Como agradecimiento por ayudar a Samsung Mobile a mejorar la seguridad de nuestros productos y minimizar el riesgo para nuestros consumidores finales, estamos ofreciendo un programa de recompensas para los informes de vulnerabilidad de seguridad elegibles “, dicen desde Samsung.
“A través de este programa de recompensas, esperamos construir y mantener relaciones valiosas con los investigadores que coordinan la divulgación de los problemas de seguridad con Samsung Mobile”, añaden.
Si de alguna manera alguien descubre una forma de atacar un dispositivo Samsung sin conexión física con él, la compañía no ofrece una recompensa. Además, Samsung dice que no va a pagar recompensas por los defectos que conducen a una caída de la aplicación sin una explotación.
No hacer público el error
Está claro que la idea no es hacer públicas las posibles vulnerabilidades que un usuario encuentre, sino que se denuncien en privado a Samsung. Posteriormente, la compañía surcoreana inspeccionará las conclusiones y decidirá si debe o no emitir un pago. Esto es algo que todas las demás compañías requieren, especialmente porque las vulnerabilidades críticas necesitan permanecer privadas hasta que se desarrolle una corrección.
Imaginemos que un usuario descubre una vulnerabilidad crítica que ponga en serio riesgo a los usuarios y lo cuelgue en Internet. De esta forma, hipotéticos atacantes podrían aprovechar y hacer daño a los dispositivos durante el tiempo que necesiten para corregir este error.
Podemos consultar los términos completos del nuevo programa de recompensas aquí.
Como siempre decimos, lo mejor es mantener nuestros dispositivos actualizadosy con programas y herramientas que nos permitan hacer frente a posibles amenazas. Como se ha demostrado, las vulnerabilidades pueden estar presentes en diversas formas, pero siempre podemos hacer más difícil la tarea a los hackers.
Así es como la compañía pretende fortalecer su lucha para que los dispositivos sean más seguros y evitar posibles vulnerabilidades que pongan en riesgo el buen funcionamiento. La recompensa puede ser de hasta 200.000 dólares. Sin duda una buena cantidad económica. Aunque al final la cantidad, como podemos ver en el mensaje de Samsung, dependerá de qué tipo de vulnerabilidad se haya encontrado.
Fuente:https://www.redeszone.net/2017/09/07/samsung-paga-200-000-dolares-atacar-dispositivos/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
