Der südkoreanische Technologieriese Samsung hat ein neues, hochdotiertes Bug-Bounty-Programm für seine mobilen Geräte ins Leben gerufen. Das als „Important Scenario Vulnerability Program“ (ISVP) bezeichnete Programm zielt darauf ab, kritische Sicherheitslücken in Samsung-Smartphones und -Tablets aufzudecken und zu beheben. Sicherheitsforschern winken dabei Prämien von bis zu 1 Million US-Dollar für die Entdeckung schwerwiegender Schwachstellen.
Fokus auf kritische Sicherheitslücken
Das ISVP konzentriert sich auf besonders kritische Schwachstellen, die ein erhebliches Sicherheitsrisiko für Nutzer darstellen. Dazu gehören Sicherheitslücken, die folgende Szenarien ermöglichen:
- Ausführung von beliebigem Code
- Entsperren von Geräten
- Diebstahl sensibler Daten
- Installation nicht autorisierter Apps
- Umgehung von Sicherheitsmechanismen
Höchste Prämien für schwerwiegende Schwachstellen
Die lukrativsten Belohnungen werden für besonders kritische Sicherheitslücken ausgelobt:
- 400.000 US-Dollar für das Entsperren eines Geräts in Kombination mit vollständiger Extraktion von Nutzerdaten (200.000 US-Dollar, wenn dies nach der ersten Entsperrung erfolgt)
- 100.000 US-Dollar für die Remote-Installation einer beliebigen App aus einem inoffiziellen App-Store oder von einem Server des Angreifers
- 60.000 US-Dollar für die Installation einer App aus dem Galaxy Store
Strenge Anforderungen an Sicherheitsforscher
Um für die Prämien in Frage zu kommen, müssen Sicherheitsforscher ihre Berichte mit funktionierenden Exploits untermauern. Diese müssen ohne zusätzliche Privilegien auf aktuellen Flaggschiff-Modellen wie der Galaxy S- und Z-Serie lauffähig sein. Für die Höchstprämie muss der Exploit stabil und vom Typ Zero-Click sein, also ohne jegliche Nutzerinteraktion funktionieren.
Bedeutung für die mobile Sicherheit
Bug-Bounty-Programme wie das ISVP spielen eine entscheidende Rolle bei der Verbesserung der Cybersicherheit mobiler Geräte. Sie motivieren Sicherheitsforscher, aktiv nach Schwachstellen zu suchen und diese verantwortungsvoll zu melden. Dies ermöglicht es Herstellern wie Samsung, Sicherheitslücken frühzeitig zu schließen, bevor sie von Cyberkriminellen ausgenutzt werden können.
Das neue Bug-Bounty-Programm von Samsung unterstreicht die wachsende Bedeutung der mobilen Sicherheit in einer zunehmend vernetzten Welt. Mit Prämien von bis zu einer Million Dollar setzt der Konzern neue Maßstäbe in der Branche und demonstriert sein Engagement für den Schutz seiner Nutzer. Sicherheitsexperten und ethische Hacker weltweit dürften die Herausforderung mit Begeisterung annehmen und dazu beitragen, die Sicherheit von Millionen Samsung-Geräten weiter zu verbessern.