Nieuws
image

Samsung looft tot 200.000 dollar uit voor lekken in smartphones

donderdag 7 september 2017, 13:29 door Redactie, 3 reacties

Elektronicagigant Samsung is een beloningsprogramma voor hackers en onderzoekers gestart waarbij het tot 200.000 dollar betaalt voor kwetsbaarheden in mobiele apparaten. In totaal vallen er 38 modellen van de Galaxy S, Galaxy Note, Galaxy A, Galaxy J en Galaxy Tab onder het programma.

Ook worden er beloningen uitgekeerd voor kwetsbaarheden in Bixby, Samsung Pay, Samsung Account, Samsung Pass en andere diensten. De beloningen liggen tussen de 200 en 200.000 dollar, afhankelijk van de impact van het beveiligingslek. Zo leveren kwetsbaarheden waardoor het mogelijk is om willekeurige code in de Trusted Execution Environment (TEE) uit te voeren het meest op.

Samsung heeft verschillende spelregels voor het beloningsprogramma opgesteld. Zo mogen onderzoekers kwetsbaarheden pas bekendmaken als het beveiligingsprobleem is opgelost. Daarentegen zegt Samsung dat het altijd binnen 48 uur na een eerste melding zal reageren en wil het gerapporteerde kwetsbaarheden binnen 90 dagen hebben opgelost en gepatcht bij gebruikers.

Reacties (3)
07-09-2017, 15:36 door Anoniem
200.000 dollar is weerzinwekend veel, maar de oude devices worden wel alweer uitgebuit. Het is duidelijk een marketingsstunt om bedrijven te forceren een samsung te nemen. S6 zal over een jaar en half wel uit de supported list verdwijnen. Ik vind het maar bedrog.
07-09-2017, 16:59 door Anoniem
Samsung looft tot 200.000 dollar uit voor lekken in smartphones
Die dan in een volgend telefoonmodel worden gepatcht?....
08-09-2017, 05:21 door Anoniem
Hmm 200.000 is niet bizar hoog als je ziet voor welk type vulnerability/exploit ze dit betalen. Die ga je namelijk niet zo maar vinden en daar is wel wat specifieke kennis voor benodigd. Zoals alles wat schaars is drijft dat de prijs op. Inlichtingendiensten zullen waarschijnlijk graag nog veel meer neerleggen als ze daarmee een groot deel van de Samsung telefoons mee kunnen hacken.

Duimpje voor Anoniem op 16:59. Helaas doen IoT en SCADA/HMI het op dit punt ook niet veel beter.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search