Samsung wil ethische hackers betalen voor lekken
Samsung start een bug bounty program voor hackers die fouten vinden in hun toestellen. De beloning daarvoor kan oplopen tot 200.000 dollar.
Het gaat om beveiligingslekken in 38 toestellen die momenteel op de markt zijn, waaronder de S6, S7 en S8-reeks net zoals de huidige Note. Maar ook toestellen uit de A-reeks of J-reeks komen in aanmerking net zoals de Tab S2 en S3. Hetzelfde geldt voor apps of diensten van Samsung.
Wie een beveiligingsrisico ontdekt in een van de toestellen of diensten moet contact opnemen met Samsung en die belooft binnen de 48 uur te reageren. Hoeveel het bedrijf uitbetaalt hangt af van de ernst van het probleem. Kwetsbaarheden die weinig of geen risico vormen worden niet vergoed, net zoals zaken die in alle Androidtoestellen voorkomen.
Voor de kleinste ernstige bugs betaalt het 200 dollar, in het meest gunstige geval kan dat oplopen tot 200.000 dollar. De volledige voorwaarden voor het beloningsprogramma kan je hier nalezen.
Samsung is lang niet de eerste die een dergelijk programma opzet. Onder meer Google en Facebook bieden al langer geld voor ethische hackers die een fout ontdekken en melden op hun platform. Ook via sites als HackerOne of het Belgische Intigriti kan je als hacker je capaciteiten testen en er voor betaald worden.
Fout opgemerkt of meer nieuws? Meld het hier