أعلنت شركة سامسونج للإلكترونيات عن تطوير برنامج مكافآت أمان الأجهزة المحمولة، حيث رفعت الحد الأقصى للمكافأة إلى مليون دولار أمريكي للتقارير المؤهلة التي تقدمها جهات الأمن الخارجية حول الثغرات الأمنية. ويعكس هذا التحديث التزام سامسونج المستمر بتعزيز الشفافية وتشجيع التعاون في مجال أمان الأجهزة المحمولة، مع تحديث معايير البرنامج لتتضمن عوامل تصنيف جديدة، ضمن إطار تصنيف مخاطر أمان الأجهزة المحمولة الخاص بالشركة.
كما أصدرت سامسونج أول تقريرا سنويا لبرنامج مكافآت الأمان، يستعرض أبرز الإنجازات منذ إطلاق المشروع، مع تسليط الضوء على الدور الحيوي الذي يقوم به المشاركون في البرنامج. الذي يدعم التزام سامسونج بتقديم تحديثات أمنية تمتد حتى سبع سنوات، ما يؤكد حرص الشركة المستمر بحماية أجهزة المستخدمين.
وقال جاستن تشوي، نائب الرئيس التنفيذي ورئيس فريق الأمن في وحدة أعمال تجربة الأجهزة المحمولة لدى سامسونج للإلكترونيات: “مع تطور الهجمات السيبرانية وصعوبة اكتشافها، نحرص على تشجيع مجتمع الأمن على المشاركة الفعّالة في الكشف عن هذه التهديدات”. وأضاف: “يساهم دعمهم في ضمان مراقبة منتجاتنا بشكل مستمر للكشف عن أي ثغرات محتملة، ما يتيح لنا تعزيز حماية عملائنا باستمرار. إن توفير هذه الحماية والحفاظ على أمان بيانات ومعلومات المستخدمين أمر بالغ الأهمية، ولهذا نضع الأمان في مقدمة أولوياتنا عبر جميع منتجاتنا وخدماتنا”.
وتم إطلاق البرنامج للمرة الأولى في عام 2017، ليجسد التزام سامسونج بالشفافية واعتمادها على نهج تعاوني لتعزيز أمان الأجهزة المحمولة. ويعتمد البرنامج على التعاون مع مجموعة واسعة من الخبراء العالميين، بما في ذلك باحثو الأمن السيبراني، والهاكرز الأخلاقيون، والمتخصصون المستقلون في مجال الأمن. ويتبع البرنامج استراتيجية منهجية واستباقية تهدف إلى تحديد الثغرات الأمنية ومعالجتها، مما يعزز أمان تجربة المستخدمين على أجهزتهم المحمولة. ويشكل الحد الأقصى للمكافأة، الذي يبلغ مليون دولار، جزءًا من “برنامج الثغرات في السيناريوهات الهامة” الذي تم إطلاقه حديثاً. كما يركز البرنامج على التعامل مع أخطر سيناريوهات الهجمات والثغرات الأمنية، مثل تنفيذ تعليمات برمجية عشوائية على أهداف ذات امتيازات عالية، وفك قفل الجهاز واستخراج بيانات المستخدم بالكامل، أو تثبيت تطبيقات غير مصرح بها، وتجاوز أنظمة حماية الأجهزة. يعكس هذا التعاون التزام سامسونج بإطار عمل شفاف وتعاوني يتكيف باستمرار مع المخاطر الجديدة، مع تسريع عملية اكتشاف هذه التهديدات الحرجة ومعالجتها.
أصبح تصنيف مخاطر أمان الأجهزة المحمولة من سامسونج أكثر تفصيلًا، مع إطلاق نظام جديد متاح للجمهور لتصنيف الثغرات الأمنية. يقدم هذا النظام معايير جديدة، مثل “عوامل التخفيض” التي تسمح بتقليل مستوى خطورة التهديد، وتصنيف “غير مؤهل” للتهديدات التي تحمل تأثيرًا أمنيًا محدودًا. يتم تصنيف مستويات الخطورة إلى خمس فئات رئيسية بناءً على مستوى تأثيرها الأمني وهي حرج، مرتفع، متوسط، منخفض، وغير مؤهل أو ذو تأثير أمني ضئيل جداً. ويُسهم هذا النهج المتكامل في تقديم إرشادات واضحة للمشاركين ومجتمع الأمن بشكل عام، مع توفير إطار عمل منظم للإبلاغ عن الثغرات. كما يحدد العوامل التي تؤثر على أهلية المكافآت وقيمتها.
ويغطي البرنامج جميع أجهزة سامسونج المحمولة التي تتلقى تحديثات أمنية شهرية، أو ربع سنوية، أو نصف سنوية. بالإضافة إلى ذلك، يشمل مكافآت للتقارير المؤهلة عن الثغرات المحتملة في أحدث خدمات سامسونج جالاكسي، مثل ‘Bixby’، وحساب سامسونج، ومحفظة سامسونج، وغيرها.
وفي أغسطس 2024، أصدرت سامسونج أول تقرير سنوي مخصص لبرنامج المكافآت الأمنية، مستعرضة أبرز الإنجازات منذ إطلاق المشروع في عام 2017. وشمل التقرير تقديم أكثر من 800 ألف دولار كجوائز لـ 113 باحثاً خلال عام 2023 وحده، بالإضافة إلى دفع أكثر من 4 ملايين دولار إجمالاً كمكافآت لخبراء الأمن حول العالم حتى الآن، ما يعكس الأهمية الكبيرة لدور المشاركين في البرنامج.