Ob Google, Microsoft oder Apple: Bei den großen Softwareherstellern gehört es zum guten Ton ein eigenes Bug-Bounty-Programm zu betreiben. Die Logik dahinter ist eine simple: Über Prämienzahlungen will man Sicherheitsforscher ermutigen kritische Lücken zu melden anstatt sie gewinnbringend an dubiose Kreise zu verkaufen. Nun schließt sich eine weitere Branchengröße dieser Philosophie an.

Hardware

Der Smartphone-Hersteller Samsung hat ein eigenes Bug-Bounty-Programm ins Leben gerufen. In dessen Rahmen verspricht das Unternehmen Prämien in der Höhe von bis zu 200.000 US-Dollar für Sicherheitslücken in den eigenen Smartphones oder Tablets. Konkret führt Samsung hier 38 Geräte an, die von dem Programm abgedeckt werden – von aktuellen Ausgaben der Galaxy A und J-Reihen über die Top-Tablets des Unternehmens bis zu S8/S8+ und Note 8.

Software

Zudem werden aber auch einige auf dem eigentlichen Betriebssystem basierende Softwareprodukte von dem "Mobile Security Rewards Program" abgedeckt. Konkret listet das Unternehmen hier den digitalen Assistenten Bixby, Samsung Pay oder auch Samsung Pass. Natürlich gibt es nicht für jeden Bug die volle Prämie, der Minimalwert liegt hier bei 200 US-Dollar. (apo, 7.9.2017)