A gigante sul-coreana Samsung está disposta a pagar até US$ 1 milhão (R$ 5.475.500 na cotação atual) para aqueles que encontrarem falhas de segurança em seus dispositivos. Pode parecer loucura, mas esta é uma das técnicas de segurança mais usadas por empresas de tecnologia atualmente.
Em 2017, a empresa lançou o programa Samsung Mobile Security Rewards, voltado para a caça de bugs em seus softwares móveis. O aumento no valor das recompensas foi anunciado no relatório anual desse programa, o que pode atrair interessados de todas as partes do globo.
Samsung incentiva hackers éticos
Foto: Shutterstock
A Samsung já distribuiu US$ 5 milhões (R$ 27.288.500) para hackers éticos que identificaram vulnerabilidades em seus dispositivos. Apenas em 2023, 113 pesquisadores receberam um total de US$ 827,9 mil (R$ 4.518.264,25).
Até agora, a maior recompensa individual foi de US$ 57.190 (R$ 312.114,42), concedida à empresa de consultoria de segurança digital TASZK Security Labs.
Agora, a Samsung elevou o teto das recompensas para US$ 1 milhão (R$ R$ 5.475.500), enquanto o valor mínimo pago por descobertas válidas é de US$ 200 (R$ 1.091,50).
Como o valor da recompensa é calculado?
O pagamento é determinado pela gravidade da vulnerabilidade descoberta. Quanto mais séria e urgente for a falha, maior será a recompensa oferecida.
Fatores como a Prova de Conceito funcional, o escopo dos sistemas afetados e a complexidade do ataque necessário também são considerados.
Entre as vulnerabilidades mais bem recompensadas estão aquelas que permitem a execução de código arbitrário, extração completa de dados de usuários, métodos para desbloqueio de dispositivos e a instalação de aplicativos de forma não autorizada.
Logo, os pesquisadores que conseguirem identificar brechas de segurança relacionadas a esses aspectos técnicos podem receber recompensas significativamente maiores.
Veja como participar
Para os pesquisadores interessados em investigar possíveis falhas no sistema da Samsung, é necessário fornecer uma descrição minuciosa da versão afetada, da falha encontrada e um passo a passo detalhado para explorar a brecha.
Para garantir que você seja devidamente recompensado, é fundamental ler atentamente os termos e condições no site do programa. Vale lembrar que a Samsung não oferece recompensas para relatórios sem impacto de segurança.
Outro ponto a ser considerado é que, segundo a página do programa, após o início do processo, pode levar até dois meses ou mais para que a recompensa seja paga. Isso depende de o pesquisador enviar toda a documentação necessária e cumprir com os requisitos dentro do prazo estipulado.