Los Bug Bounty Programs son programas de divulgación de vulnerabilidades que ponen en marcha las compañías con el objetivo de movilizar a los investigadores e incentivarles para que encuentren y reporten errores de seguridad en sus productos. Se trata de una estrategia cada vez más popular entre las grandes empresas, ya que les permite detectar y corregir fallos antes de que sean explotados por los ciberdelincuentes. Google, Microsoft o Nintendo son algunas de las corporaciones que tienen en marcha este tipo de programas.
La compañía surcoreana se suma también a esta tendencia con el lanzamiento de su propia iniciativa. El programa de recompensas de Samsung empezó como una experiencia piloto en enero de 2016, pero ahora está disponible para todos los investigadores de seguridad o hackers de sombrero blanco.
La marca invita a los expertos a evaluar la integridad de los dispositivos móviles que en la actualidad reciben actualizaciones de seguridad mensuales y trimestrales, así como de su software asociado. En total son 38 teléfonos móviles y tablets, de las series Galaxy S, Galaxy Note, Galaxy A, Galaxy J y Galaxy Tab, incluidos sus smartphones estrella S8, S8+ y Note 8. Además, Samsung también recompensará a aquellas personas que encuentren vulnerabilidades en Bixby, Samsung Pay, Samsung Account, Samsung Pass y otros servicios.
La cantidad que recibirán los investigadores por los bugs reportados dependerá de la gravedad del error encontrado, así como de la habilidad del experto para documentar el fallo y proporcionar una prueba de concepto. Las recompensas más pequeñas empiezan en los 200 dólares y pueden alcanzar una cuantía de hasta 200.000 dólares.
Si quieres participar en el programa de recompensas Samsung Mobile Security Rewards puedes encontrar toda la información que necesitas en este enlace.
