При разработке сложного программного обеспечения найти в нём абсолютно все уязвимости и ошибки бывает довольно затруднительно, поэтому разработчики часто прибегают к помощи рядовых пользователей, которые в ходе эксплуатации ПО находят всевозможные баги. Опробовать такой метод решила и компания Samsung. В рамках новой инициативы Mobile Security Rewards Program южнокорейский производитель обещает пользователям денежное вознаграждение за поиск ошибок и уязвимостей в фирменных прошивках.
Чтобы претендовать на получение денежного вознаграждения пользователю необходимо обнаружить эксплойт в последней версии прошивки, который может быть использован для нарушения безопасности телефона без физического подключения, к примеру с помощью USB-кабеля, или стороннего компьютерного ПО. В программе Mobile Security Rewards Program участвуют следующие устройства Samsung:

-серия Galaxy S (S8, S8+, S8 Active, S7, S7 Edge, S7 Active, S6 Edge+, S6, S6 Edge, S6 Active);
-серия Galaxy Note (Note 8, Note FE, Note 5, Note 4, Note Edge);
-серия Galaxy A (A3 (2016), A3 (2017), A5 (2016), A5 (2017), A7 (2017))
-серия Galaxy J (J1 (2016), J1 Mini, J1 Mini Prime, J1 Ace, J2 (2016), J3 (2016), J3 (2017), J3 Pro, J3 Pop, J5 (2016), J5 (2017), J7 (2016), J7 (2017), J7 Max, J7 Neo, J7 Pop);
-серия Galaxy Tab (Tab S2 L Refresh, Tab S3 9.7).
Важно отметить, что уязвимость должна касаться только устройств, сервисов и приложений, разработанных и подписанных Samsung Mobile, или сторонних программ, разработанных специально для Samsung. Также важно, чтобы все сервисы и приложения были рабочими на момент нахождения ошибки.
Сумма денежного вознаграждения напрямую зависит от уровня риска безопасности, определённого специалистами компании. Минимальная награда за найденную уязвимость составляет $200, а максимальная — $200 000. Узнать подробности можно на официальном сайте компании.

Источник: 4pda.ru