Samsung startet Mobile Security Rewards Programm

Die Sicherheit von Programmen oder Systemen zu gewährleisten, ist eigentlich eine nicht zu bewältigende Aufgabe. Ein System ist nur so lange sicher bis eine Lücke entdeckt wurde, von denen gibt es meist zahlreich. Deshalb stellen diverse Firmen ein sogenanntes Bug County Programm auf die Beine, sie bezahlen Finder von Lücken, wenn diese an die Unternehmen gegeben werden. Das spart den Unternehmen jede Menge Geld, müssen sie doch nicht selbst eine Armee an Sicherheitsforschern für diese Aufgabe einstellen.

Nun ruft auch Samsung so ein Programm ins Leben, Mobile Security Rewards genannt. Samsung belohnt das Auffinden von Lücken für aktuell 38 Smartphones, alle die, die monatlich oder quartalsweise Sicherheit-Updates erhalten. Lücken in den Samsung Mobile Services, inklusive Bixby, Samsung Account, Samsung Pay, Samsung Pass und weitere Bereiche sind für die Belohnungen relevant, detailliert gibt es die Informationen dazu auf dieser Seite.

Das Finden von Lücken kann sich durchaus lohnen, bis zu 200.000 Dollar zahlt Samsung, sollte die Lücke schwerwiegend sein und inklusive Proof-of-Concept-Exploit kommen. Ein Pilotprogramm gab es bereits seit 2016, jetzt ist Mobile Security Rewards für jeden zugänglich.