Samsung Electronics Mobil Güvenlik Ödül Programının kapsamını genişletti

Samsung Electronics, Mobil Güvenlik Ödül Programının kapsamını
genişleterek, şirket dışındaki güvenlik topluluğundan alacağı
güvenlik açığı raporları karşılığında ödenecek maksimum ödül
miktarını 1 milyon dolara çıkardı. Samsung, bu yeni adımı mobil
güvenlik alanında şeffaflığı ve iş birliğini artırmaya yönelik
çabalarının bir parçası olarak atarken, ilgili programın
kriterlerine, ek sınıflandırma faktörlerinin de dahil edildiği
Samsung Mobil
Güvenlik Risk Sınıflandırması belgesinden
erişilebiliyor.

Samsung ayrıca güvenliğe odaklanan ilk “Yıllık Ödül Programı
Raporunu” da yayınladı. Raporda projenin başlangıcından bu yana
gerçekleşen önemli gelişmeler yer alırken, programa katılanların
oynadığı rolün önemi vurgulanıyor. Samsung’un halihazırda
kullanıcılara sunduğu yedi yıla varan güvenlik güncellemesi
taahhüdünü tamamlayacak şekilde kapsamını genişlettiği Mobil
Güvenlik Ödül Programı, Samsung’un mobil cihazlarda güvenliği ne
denli önemsediğini ortaya koyuyor.

Samsung Electronics Kurumsal Başkan Yardımcısı ve Mobil Deneyim
Birimi Güvenlik Ekibi Başkanı Justin Choi, şunları söyledi: “Siber
güvenlik saldırılarının giderek daha akıllı ve tespit edilmesi daha
zor hale gelmesiyle birlikte, bu tehditlerin tespit edilmesinde
güvenlik alanında çalışma yapan herkesin katılımını aktif olarak
teşvik ediyoruz. Onların desteği, ürünlerimizin olası güvenlik
açıklarına karşı sürekli olarak izlenmesini sağlamamıza yardımcı
olarak müşterilerimizi koruma mekanizmalarımızı sürekli olarak
geliştirmemize olanak tanıyor. Bu korumanın sağlanması ve kullanıcı
veri ve bilgilerinin güvence altına alınması kritik önem taşıyor;
bu nedenle tüm ürün ve hizmetlerimizde güvenliğe öncelik
veriyoruz.”

2017 yılında başlatılan program, Samsung’un açıklık konusundaki
taahhüdünün ve mobil güvenliği geliştirmeye yönelik benimsediği
kolektif tutumun bir ifadesi. Program, siber güvenlik
araştırmacıları, etik bilgisayar korsanları ve bağımsız güvenlik
uzmanları da dahil olmak üzere dünyanın her yerinden farklı
alanlardaki uzmanlarla iş birliği yaparak, güvenlik açıklarını
belirlemek ve çözümler önermek amacını güden stratejik, sistematik
ve proaktif bir strateji izliyor ve son tahlilde de kullanıcıların
mobil deneyimlerinin güvenliğini güçlendirmeyi hedefliyor.

1 milyon dolara varan ödül, yeni tanıtılan Önemli Senaryo
Güvenlik Açığı Programının bir parçası olarak veriliyor. Girişim,
yüksek ayrıcalıklı hedeflerde keyfi kod yürütme; cihaz kilidini
kırma ve kullanıcı verilerinin tamamının çekilmesi; keyfi uygulama
yüklemeleri ve cihaz koruma çözümlerinin bertaraf edilmesi gibi en
ciddi saldırı senaryolarına ve güvenlik açıklarına odaklanıyor.
Güvenlik topluluğuyla yapılan bu iş birliği, Samsung’un olası
risklere karşı şeffaf ve iş birliğine dayalı uyum çerçevesi
taahhüdünü pekiştirirken, potansiyel kritik tehditlerin tespit
edilme ve çözüme kavuşturulma süreçlerini de hızlandırıyor.

Ödül Programı kriterlerinin artık daha
şeffaf

Samsung Mobil Güvenlik Risk Sınıflandırması güvenlik açıklarını
artık daha ayrıntılı bir biçimde sınıflandırarak herkesin erişimine
açık bir sistem sunuyor. Ayrıca tehdidin önem derecesinin
düşürülmesine olanak tanıyan indirgeme faktörleri ve asgari düzeyde
güvenlik endişesi taşıdığı belirlenen tehditler için
“sınıflandırmaya dahil etmeme” gibi yeni alanları da içeriyor.
Sistem, Kritik, Yüksek, Orta, Düşük ve Dikkate Değer Olmayan veya
Düşükten Az Güvenlik Etkisi olmak üzere güvenlik riskine ve beş
farklı kategoride etkiye dayalı önem derecesi tayin ediyor. Bu
kapsamlı yaklaşım, güvenlik açığı raporlamasında sistemli bir
çerçeve sunarak hem katılımcılar hem de güvenlik topluluğunun
geneline yönelik net bir yönlendirme sunuyor. Ayrıca, ödülün
niteliğini ve miktarını etkileyen koşulları da ana hatlarıyla
belirtiyor.

Halihazırda Samsung’un aylık, üç aylık ve iki yıllık güvenlik
güncellemeleri alan tüm mobil cihazları program kapsamında yer
alıyor. Program kapsamında ayrıca Bixby, Samsung Hesabı ve Samsung
Wallet gibi en yeni Samsung Galaxy hizmetlerindeki potansiyel
güvenlik açıkları konusunda uygun görülen güvenlik açığı
bildirimleri de ödüllendirilecek. 

Samsung’un Açılış Programı Raporu
yayınlandı

Ağustos 2024’te Samsung, projenin 2017’de gerçekleşen
lansmanından bu yana gerçekleşen en önemli gelişmeleri içeren ilk
güvenlik odaklı Yıllık Ödül Programı Raporu’nu da yayınladı. Sadece
2023 yılında 113 araştırmacıya 800.000 dolardan fazla ödül
verilmesi ve Samsung’un bugüne kadar dünyanın dört bir yanındaki
güvenlik uzmanlarına toplamda 4 milyon dolardan fazla ödül vermesi,
öne çıkan bu gelişmeler arasında yer alıyor ve katılımcıların
program açısından ne denli önemli bir rol oynadığını ortaya
koyuyor.