Корейский техногигант Samsung анонсировал программу Mobile Security Rewards Program, в рамках которой будет выплачивать пользователям вознаграждения за обнаружение уязвимостей безопасности в программном обеспечении для мобильных устройств Samsung.
Примечательно, что такая инициатива касается не только новейших смартфонов, таких как Galaxy S8 и Galaxy Note 8, но и аппаратов двухлетней давности. С полным списком устройств можно ознакомиться на этой странице.
Найденные уязвимости должны относиться к прошивкам, приложениям и сервисам, разработанным в Samsung Mobile или сторонними разработчиками для Samsung. Кроме того, компания выдвигает ряд условий, которые необходимо соблюдать, чтобы получить вознаграждение. Например, пользователи должны использовать последние версии ПО, а уязвимости сторонних приложений должны быть специфическими и связаны непосредственно с устройствами производителя. Если ошибки не относятся к безопасности, затрагивают другие Android-устройства или исправляются аналогичными программами (Android Rewards, Qualcomm Bug Bounty и т.д.), то они рассматриваться не будут. Даже если вы обнаружили серьезный эксплойт, но он использует слишком сложный сценарий, то он также не принимается во внимание.
Сумма вознаграждения по программе Mobile Security Rewards Program зависит от степени риска, присвоенному экспертами компании. В целом, размер финансового бонуса составляет от $200 до $200 тыс. Но для максимального поощрения придется очень сильно постараться.
Xperia e4g.
Денег мне не дали (((.
/*
* поэтому я и боюсь выкладывать оригинальные идеи для стартапа на различные площадки *
* я не параноик *
*/