Het bedrijf Samsung is een beloningsprogramma gestart om hackers en onderzoekers tot maar liefst 200.000 euro te belonen voor het opsporen van kwetsbaarheden in hun mobiele apparaten.

In totaal zou het programma bedoeld zijn voor 38 verschillende mobiele apparaten van Samsung waaronder een groot deel van de Galaxy-lijn. Daarnaast is het bedrijf ook op zoek in kwetsbaarheden van haar diensten zoals Bixby, Samsung Pay, Samsung Account en Samsung Pass.

Voorwaarden

Er zit echter wel een klein addertje onder het gras bij het programma. De beloning kan tussen de 200 en 200.000 dollar vallen en wordt berekend aan de hand van de impact van de gevonden kwetsbaarheid op de veiligheid. Uit de details blijkt dat onderzoekers of hackers de grootste buit kunnen pakken als zij een lek vinden waarmee ongestoorde code toegevoegd kan worden aan de Trusted Execution Environment (TEE).

Nog meer spelregels

Verdere spelregels van Samsung zijn ook nog aanwezig. Zo is het pas toegestaan om de lek openbaar te maken zodra Samsung het probleem opgelost heeft. De Elektronicagigant belooft echter wel op elk bericht over een lek te reageren binnen 48 uur. Ook zijn ze van plan om gemelde kwetsbaarheden binnen 90 dagen opgelost of gepatcht te hebben.