Plusieurs entreprises technologiques ont mis en place des programmes de “bug bounty”, offrant des prix en espèces à ceux qui trouvent des failles de sécurité dans leurs produits. Samsung a adopté cette idée pour ses smartphones et ses tablettes : quiconque trouve des bugs dans la gamme Galaxy peut gagner entre 200 et 200 000 euros US, selon le degré de risque.
Le programme de récompenses pour la sécurité mobile couvre 38 appareils mobiles Samsung qui reçoivent des mises à jour de sécurité mensuelles et trimestrielles, notamment les gammes Galaxy S, Galaxy Note, Galaxy A, Galaxy J et Galaxy Tab.
La société récompensera également ceux qui trouveront des failles dans Bixby, Samsung Pay, Samsung Account, Samsung Pass et d’autres services.
Le programme ne couvre que les bogues de sécurité, tels que l’exécution de code à distance, l’accès aux informations personnelles ou les brèches qui permettent de contourner l’écran d’amorçage ou de verrouillage sécurisé. Il ne s’agit pas de bogues qui provoquent simplement le plantage ou le redémarrage du smartphone, par exemple.
En outre, Samsung ne paiera pas pour les vulnérabilités qui affectent également d’autres appareils Android, ou qui sont couvertes par les programmes de primes aux bugs d’autres entreprises. Google, par exemple, a mis en place le programme Android Security Rewards, qui verse jusqu’à 200 000 euros à ceux qui rencontrent des problèmes de sécurité sur les smartphones Pixel.
Les programmes de bogue de Bounty ont débuté en 1995 avec Netscape, et ont pris de l’ampleur au cours de la dernière décennie. Microsoft a récemment commencé à verser jusqu’à 250 000 euros par le biais du programme Windows Bounty pour toute personne découvrant des vulnérabilités dans le système d’exploitation.
Appareils couverts par le programme de récompenses pour la sécurité mobile :
