Даже крупные корпорации не могут гарантировать отсутствие критических багов в собственных программных разработках. Очевидным выходом из ситуации становится поощрение пользователей, заявивших об уязвимости. Теперь и Samsung утвердила специальную социальную программу, в рамках которой выплатит людям, заявившим о багах, от 200 до 200 тыс. $. Тем самым южнокорейский бренд намерен сыграть на опережение, стимулируя пользователей оперативно сообщать о найденных уязвимостях до того, как ими воспользуются злоумышленники.
В официальном пресс-релизе Samsung подчёркивает, что денежная премия будет выдана не за каждый баг, а исключительно за влияющий на безопасность, защиту конфиденциальных данных пользователей и т. д. В иных случаях корпорация направит обнаружившему баг только благодарственное письмо. Предусматривается 4-этапная классификация уязвимостей: низкие (low), средние (middle), высокие (high) и критические (critical). В зависимости от принадлежности бага к определённому этапу, размер выплаты будет варьироваться.
Предполагается, что взлом программы должен быть произведён удалённо, без непосредственного подключения к мобильным устройствам. В дальнейшем Samsung может увеличивать размеры выплат, в зависимости от активности конкретного пользователя. Аналоги Samsung Mobile Security есть и у других крупных брендов, включая Apple.
Загрузка...
Добавить комментарий