Samsung looft tot 200.000 dollar uit voor lekken in smartphones
Elektronicagigant Samsung is een beloningsprogramma voor hackers en onderzoekers gestart waarbij het tot 200.000 dollar betaalt voor kwetsbaarheden in mobiele apparaten. In totaal vallen er 38 modellen van de Galaxy S, Galaxy Note, Galaxy A, Galaxy J en Galaxy Tab onder het programma.
Ook worden er beloningen uitgekeerd voor kwetsbaarheden in Bixby, Samsung Pay, Samsung Account, Samsung Pass en andere diensten. De beloningen liggen tussen de 200 en 200.000 dollar, afhankelijk van de impact van het beveiligingslek. Zo leveren kwetsbaarheden waardoor het mogelijk is om willekeurige code in de Trusted Execution Environment (TEE) uit te voeren het meest op.
Samsung heeft verschillende spelregels voor het beloningsprogramma opgesteld. Zo mogen onderzoekers kwetsbaarheden pas bekendmaken als het beveiligingsprobleem is opgelost. Daarentegen zegt Samsung dat het altijd binnen 48 uur na een eerste melding zal reageren en wil het gerapporteerde kwetsbaarheden binnen 90 dagen hebben opgelost en gepatcht bij gebruikers.
Duimpje voor Anoniem op 16:59. Helaas doen IoT en SCADA/HMI het op dit punt ook niet veel beter.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
