Samsung Electronics Mobil Güvenlik Ödül Programının kapsamını genişletti
Samsung Electronics’in kapsamını genişlettiği Mobil Güvenlik Ödül Programı, güvenlik açığı bildirimleri alanında risk sınıflandırmalarını netleştirerek, güvenlik topluluğuna yönelik daha sistemli bir süreç tarif ediyor.
Ufuk Tufan
Samsung Electronics, Mobil Güvenlik Ödül Programının kapsamını genişleterek, şirket dışındaki güvenlik topluluğundan alacağı güvenlik açığı raporları karşılığında ödenecek maksimum ödül miktarını 1 milyon dolara çıkardı. Samsung, bu yeni adımı mobil güvenlik alanında şeffaflığı ve iş birliğini artırmaya yönelik çabalarının bir parçası olarak atarken, ilgili programın kriterlerine, ek sınıflandırma faktörlerinin de dahil edildiği Samsung Mobil Güvenlik Risk Sınıflandırması belgesinden erişilebiliyor.
Samsung ayrıca güvenliğe odaklanan ilk “Yıllık Ödül Programı Raporunu” da yayınladı. Raporda projenin başlangıcından bu yana gerçekleşen önemli gelişmeler yer alırken, programa katılanların oynadığı rolün önemi vurgulanıyor. Samsung'un halihazırda kullanıcılara sunduğu yedi yıla varan güvenlik güncellemesi taahhüdünü tamamlayacak şekilde kapsamını genişlettiği Mobil Güvenlik Ödül Programı, Samsung’un mobil cihazlarda güvenliği ne denli önemsediğini ortaya koyuyor.
Samsung Electronics Kurumsal Başkan Yardımcısı ve Mobil Deneyim Birimi Güvenlik Ekibi Başkanı Justin Choi, şunları söyledi: “Siber güvenlik saldırılarının giderek daha akıllı ve tespit edilmesi daha zor hale gelmesiyle birlikte, bu tehditlerin tespit edilmesinde güvenlik alanında çalışma yapan herkesin katılımını aktif olarak teşvik ediyoruz. Onların desteği, ürünlerimizin olası güvenlik açıklarına karşı sürekli olarak izlenmesini sağlamamıza yardımcı olarak müşterilerimizi koruma mekanizmalarımızı sürekli olarak geliştirmemize olanak tanıyor. Bu korumanın sağlanması ve kullanıcı veri ve bilgilerinin güvence altına alınması kritik önem taşıyor; bu nedenle tüm ürün ve hizmetlerimizde güvenliğe öncelik veriyoruz.”
2017 yılında başlatılan program, Samsung'un açıklık konusundaki taahhüdünün ve mobil güvenliği geliştirmeye yönelik benimsediği kolektif tutumun bir ifadesi. Program, siber güvenlik araştırmacıları, etik bilgisayar korsanları ve bağımsız güvenlik uzmanları da dahil olmak üzere dünyanın her yerinden farklı alanlardaki uzmanlarla iş birliği yaparak, güvenlik açıklarını belirlemek ve çözümler önermek amacını güden stratejik, sistematik ve proaktif bir strateji izliyor ve son tahlilde de kullanıcıların mobil deneyimlerinin güvenliğini güçlendirmeyi hedefliyor.
1 milyon dolara varan ödül, yeni tanıtılan Önemli Senaryo Güvenlik Açığı Programının bir parçası olarak veriliyor. Girişim, yüksek ayrıcalıklı hedeflerde keyfi kod yürütme; cihaz kilidini kırma ve kullanıcı verilerinin tamamının çekilmesi; keyfi uygulama yüklemeleri ve cihaz koruma çözümlerinin bertaraf edilmesi gibi en ciddi saldırı senaryolarına ve güvenlik açıklarına odaklanıyor. Güvenlik topluluğuyla yapılan bu iş birliği, Samsung'un olası risklere karşı şeffaf ve iş birliğine dayalı uyum çerçevesi taahhüdünü pekiştirirken, potansiyel kritik tehditlerin tespit edilme ve çözüme kavuşturulma süreçlerini de hızlandırıyor.
Ödül Programı kriterlerinin artık daha şeffaf
Samsung Mobil Güvenlik Risk Sınıflandırması güvenlik açıklarını artık daha ayrıntılı bir biçimde sınıflandırarak herkesin erişimine açık bir sistem sunuyor. Ayrıca tehdidin önem derecesinin düşürülmesine olanak tanıyan indirgeme faktörleri ve asgari düzeyde güvenlik endişesi taşıdığı belirlenen tehditler için "sınıflandırmaya dahil etmeme" gibi yeni alanları da içeriyor. Sistem, Kritik, Yüksek, Orta, Düşük ve Dikkate Değer Olmayan veya Düşükten Az Güvenlik Etkisi olmak üzere güvenlik riskine ve beş farklı kategoride etkiye dayalı önem derecesi tayin ediyor. Bu kapsamlı yaklaşım, güvenlik açığı raporlamasında sistemli bir çerçeve sunarak hem katılımcılar hem de güvenlik topluluğunun geneline yönelik net bir yönlendirme sunuyor. Ayrıca, ödülün niteliğini ve miktarını etkileyen koşulları da ana hatlarıyla belirtiyor.
Halihazırda Samsung'un aylık, üç aylık ve iki yıllık güvenlik güncellemeleri alan tüm mobil cihazları program kapsamında yer alıyor. Program kapsamında ayrıca Bixby, Samsung Hesabı ve Samsung Wallet gibi en yeni Samsung Galaxy hizmetlerindeki potansiyel güvenlik açıkları konusunda uygun görülen güvenlik açığı bildirimleri de ödüllendirilecek.
Samsung’un Açılış Programı Raporu yayınlandı
Ağustos 2024'te Samsung, projenin 2017'de gerçekleşen lansmanından bu yana gerçekleşen en önemli gelişmeleri içeren ilk güvenlik odaklı Yıllık Ödül Programı Raporu'nu da yayınladı. Sadece 2023 yılında 113 araştırmacıya 800.000 dolardan fazla ödül verilmesi ve Samsung'un bugüne kadar dünyanın dört bir yanındaki güvenlik uzmanlarına toplamda 4 milyon dolardan fazla ödül vermesi, öne çıkan bu gelişmeler arasında yer alıyor ve katılımcıların program açısından ne denli önemli bir rol oynadığını ortaya koyuyor.
