Samsung lance ce qu’on appelle un ‘bug bounty program’ en faveur des pirates qui trouvent des bugs dans ses appareils et en font mention. La récompense peut s’élever à 200.000 dollars.
Il est question ici de failles sécuritaires dans 38 appareils actuellement sur le marché, dont les séries S6, S7 et S8, tout comme l’actuel Note. Mais les appareils des séries A ou J sont également pris en considération, tout comme les Tab S2 et S3. Il en va de même pour les applis ou services de Samsung.
Quiconque découvre un risque pour la sécurité dans l’un des appareils, applis ou services, est invité à prendre contact avec Samsung, qui promet de réagir dans les 48 heures. Le montant versé par l’entreprise dépendra de l’importance du problème décelé. Il n’y aura pas de récompense pour les failles qui ne représentent que peu, voire aucun risque, tout comme pour les incidents qui se manifestent dans tous les appareils Android.
Pour les bugs les moins importants, Samsung versera 200 dollars, mais dans les cas les plus sérieux, cela pourrait aller jusqu’à 200.000 dollars. Voyez ici les conditions complètes du programme de récompenses.
Samsung n’est – et de loin – pas la seule entreprise à mettre en oeuvre ce genre de programme. Google et Facebook notamment offrent depuis assez longtemps déjà de l’argent aux pirates éthiques qui découvrent un bug et en font mention sur leur plate-forme. Via des sites comme HackerOne et le belge Intigriti, il est aussi possible de tester ses capacités d’hacker et d’être rétribué pour cela.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici