Hibavadász-programot hirdetett a Samsung
A Samsung a legújabb azon cégek között, amelyek biztonsági hibavadász-programot hirdettek a nagyközönség számára. A feltárt sebezhetőségeket 200-200 ezer dolláros összeggel jutalmazza, nyilván minél súlyosabb a hiba, annál magasabb az összeg.
A G DATA blogján már írtak arról, hogy más cégek (pl. a Google, a Microsoft) is növelik a hibavadász-programjukban kifizetett díjakat, ezzel is arra buzdítva a jóindulatú hekkereket, hogy elsőként a vállalatnak jelentsék a föllelt hibákat. Most Dél-Koreából jött a hír: a mobiltelefon-gyártó óriás, a Samsung is meghirdette a saját, mobilos hibavadász-programját, melyben a legkisebb kifizetett jutalom 200 dollár (51 ezer forint), a legmagasabb pedig 200 ezer dollár (51 millió forint).
A hibavadász-programban a Samsung Mobile által gyártott eszközökkel, szolgáltatásokkal, alkalmazásokkal kapcsolatos észrevételeket várják, a harmadik fél által a Samsungnak fejlesztett alkalmazások is részt vesznek benne. Minden érintett eszközön friss alkalmazások, operációs rendszerek működhetnek és csak aktív szolgáltatással kapcsolatos hibákat fogadnak.
Elég hosszú az a lista, amely az összes eszközt felsorolja, a hibavadász program weboldalán lehet tájékozódni pontosan róluk. Rajta vannak a listán a legfrissebb modellek, mint az S8, S7 és Note 8, sőt, a régebbi eszközök is, mint a J3 vagy A5. A hibavadász programban eléggé részletesen leírják, hogy pontosan mit tekintenek hibának és mit nem: ha a sérülékenység reprodukálásához a telefonhoz fizikai hozzáférésre van szüksége a támadónak, az például nem sérülékenység a koreai cég szerint.
Az eleve elvárt, hogy a felfedezett hibákat csak a Samsungnak jelezzük, amely két hónap leforgása alatt eldönti, hogy mennyit fizetnek érte. A hibavadász-programoknak nagy hagyományuk van, ugyanis a használók a gyártótól eltérő megközelítéssel fordulnak a termékek felé, friss szemmel jobban észreveszik a hibákat. Ahelyett, hogy a felfedezett sérülékenységeket saját személyes hasznukra fordítanák vagy a feketepiacon adnák el, inkább a cégek vásárolják meg.
Az ilyen programok létezése az olyan keszekusza helyzetek kialakulását is megelőzik, mint ami Magyarországon a BKK online értékesítési felülete kapcsán megesett: a felfedezett hibát a T-Systemsnek jelző fiatalnak jutalom helyett a rendőrség és letartóztatás jutott.
