Samsung met la tête à prix des bugs dans ses logiciels. Pour ceux qui réussiront à mettre au jour une faille de sécurité critique, la récompense peut désormais aller jusqu’à un million de dollars. Le géant sud-coréen craint en particulier les menaces liées à l’intelligence artificielle.
Samsung craint plus que tout les bugs dans ses logiciels. Une faille de sécurité peut potentiellement causer des dommages à ses millions de clients à travers la planète. C’est pourquoi comme de nombreuses entreprises de la tech, Samsung a mis en place un programme de récompenses pour ceux qui réussiraient à découvrir des vulnérabilités dans ses logiciels. Pour les hackers éthiques, il y a jusqu’à un million de dollars à la clé.
Samsung augmente les primes pour les chercheurs en cybersécurité
Ce programme nommé “Samsung Mobile Security Rewards” est en place depuis 2017 mais jusqu’alors, l’entreprise ne communiquait pas sur ses résultats concrets. Sept ans plus tard, Samsung a publié cette semaine son premier rapport annuel sur ces récompenses.
Depuis le lancement en 2017, Samsung affirme avoir versé plus de 4 millions de dollars en primes. L’année 2023 est exceptionnelle, puisque l’entreprise a versé 827 925 dollars à 113 chercheurs. L’année dernière, la prime la plus élevée a été versée à TASZK Security Labs : pour avoir trouvé une faille de sécurité critique qui aurait permis à des cybercriminels de monter des attaques à distance, l’entreprise a empoché pas moins de 57 190 dollars. Un autre chercheur aurait empoché à lui seul un total de 81 370 dollars pour la découverte de plusieurs bugs.
À lire > Samsung : le PDG s’énerve s’énerve contre ses employés après des accusations de plagiat
Si Samsung publie un rapport cette année, c’est probablement parce que l’entreprise souhaite de nouveau attirer l’attention de potentiels chercheurs en cybersécurité. Pour accompagner cette promotion du programme Security Rewards, le sud-coréen augmente le prix décerné maximum à un million de dollars.
Cette coquette somme s’accompagne de nouvelles conditions. En effet, avec l’accent mis sur l’IA dans One UI et les autres produits de Samsung ouvre la voie à de nouvelles menaces. C’est pourquoi un autre programme évolue désormais en parallèle, bien nommé “Samsung Mobile AI Security“. Pas de grande différence, si ce n’est qu’il s’agit désormais de découvrir des failles liées aux algorithmes d’IA.
Plus complexes et difficiles à mettre au jour, cela justifie une plus grosse mise à prix. Ceux qui réussiront à découvrir qui découvrent des exploits permettant l’exécution de code, l’extraction de données utilisateur, le déverrouillage d’appareils, l’installation d’applications ou le contournement de la protection des appareils, pourront recevoir jusqu’à 1 million de dollars. La liste complète des récompenses est disponible sur le blog de Samsung dédié à la sécurité.
- Samsung a publié un rapport sur son programme de récompense de découverte de failles de sécurité.
- Le sud-coréen augmente maintenant les primes à un maximum d’un million de dollars.
- Jusqu’ici, le maximum empoché pour la découverte d’une vulnérabilité est de 50 000 dollars.