  |
Za poslednú hodinu: 43 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 24. apríla 2024, dnes má meniny Juraj |
|
Samsung bude odmeňovať za bezpečnostné chyby. Koľko milionárov vyrobí?
Samsung
V rámci programu Mobile Security Rewards Program vyplatí za informácie o bezpečnostnej chybe maximálnu odmenu vo výške 200 tisíc dolárov. Podobné programy majú aj viacerí iní výrobcovia a dodávatelia softvéru, okrem iného samozrejme Google odmeňujúci aj za chyby nájdené v Androide, výrobca často používaných mobilných procesorov Qualcomm ale napríklad aj konkurent Samsungu Apple. Program Samsungu má viaceré očakávané limity. Odmena bude vyplácaná len za zraniteľnosti, ktoré sa nachádzajú špecificky v zariadeniach, softvéri a službách od Samsungu alebo v softvéri tretích strán ak sa ale týkajú iba špecificky Samsung zariadení. Napríklad za chyby v samotnom Androide dodávanom Google pochopiteľne Samsung odmenu vyplácať nebude. Program je zároveň ale limitovaný len na modely smartfónov a tabletov s Androidom, pre ktoré Samsung v čase nahlásenia vydáva pravidelné mesačné alebo štvrťročné aktualizácie. Celkovo ide len o 38 modelov, v prípade iných ako najvyšších modelov maximálne o modely z minulého roka. Spoločnosť tiež nešpecifikovala ako sa bude výška odmeny stupňovať podľa závažnosti a ďalších faktorov. Hoci maximálna odmena bude 200 tisíc, minimálna len 200 dolárov. Hoci v porovnaní s rozsiahlosťou celého operačného systému Android je softvér od Samsungu na jeho smartfónoch výrazne menší, v posledných rokoch sa v tomto softvéri alebo príbuzných službách našlo viacero vážnych chýb aj bez finančnej motivácie pre bezpečnostných expertov. Pripomeňme napríklad naraz objavených 11 vážnych chýb v Galaxy S6 edge, 600 miliónov zraniteľných Samsungov kvôli zraniteľnosti v predinštalovanej klávesničke SwiftKey, triviálna rootovateľnosť top modelov ľubovoľnou aplikáciou, zraniteľnosť v TouchWiz umožňujúca útočníkovi zresetovať telefón, zabudnutie na predĺženie domény využívanej aplikáciou S Suggest a hacknutie Galaxy S6 edge cez mobilnú sieť. V poslednom prípade nie je jasné, či bol problém špecifický pre tento smartfón alebo bol spôsobený problémom v čipsete a bol prítomný na viacerých modeloch. Program sa nevzťahuje na operačný systém Tizen, ktorého kvalitu z hľadiska bezpečnosti kódu na jar tvrdo kritizoval bezpečnostný expert Amihai Neiderman a v ktorom podľa dostupných informácií identifikoval 40 doteraz neznámych 0-days chýb. Tento operačný systém Samsung používa zatiaľ len na niekoľkých modeloch smartfónov a viac ho využíva najmä v Smart TV. Zlý stav Smart TV, ktoých sa odmeny tiež netýkajú, z pohľadu bezpečnosti bol demonštrovaný práve v tomto roku, keď boli zverejnené informácie aj o viacerých ďalších zraniteľnostiach okrem zraniteľností objavených Neidermanom. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
