Buggjägarprogrammen vinner i popularitet bland IT- och techföretagen. Konceptet går något förenklat ut på att man utlyser fina belöningar – oftast i form av större eller mindre summor pengar – till den som kan hitta sårbarheter eller säkerhetshål i tjänster eller produkter. På så vis lockar man allmänheten – och då i synnerhet hackare eller andra personer med generellt stor kunskap om IT-säkerhet – att delta i jakten på svagheter. Samsung har nu lanserat just ett sådant initativ på mobilsidan. Mobile Security Rewards Program kallar man programmet, som fokuserar helt på mobil mjukvara. 

Letar efter en specifik typ av buggar

Programmet omfattar enbart den typ av sårbarheter som kan exploateras av en eventuell förövare utan att ha fysisk tillgång till enheten. Det handlar alltså om sårbarheter som kan utnyttjas på distans. Samsung har valt att använda sig av fyra nivåer i kategoriseringen av sårbarheterna: låg, måttlig, hög och kritisk. Prispengarna står förstås i relation till hur allvarlig sårbarheten är, men den som hittar en kritisk sårbarhet kan tjäna så mycket som upp till motsvarande 1,6 miljoner kronor. Den som är intresserad av detaljerna i Samsungs nya buggjägarprogram hittar mer information här. 

Källa