پروژه مرموز سامسونگ، گوشیهای گلکسی را امنتر میکند
ظاهرا سامسونگ روی پروژهای مرموز بهنام اینفینیتی (Infinity) کار میکند که میتواند در نهایت امنیت گوشی و تبلتهای سامسونگ را بهبود ببخشد. اینفینیتی ظاهرا سازوکاری برای یافتن حفرههای امنیتی در سختافزار و نرمافزار و رفع سریع آنها ارائه میدهد.
تیم اطلاعات تهدیدات سایبری (CTI) در پروژهی اینفینیتی سامسونگ، همراه با تیمهای قرمز (RED)، آبی (BLUE) و بنفش (PURPLE)، با هدف ارتقاء سطح امنیت گوشیها و تبلتهای گلکسی، بهصورت مستمر به شناسایی و ارزیابی تهدیدات سایبری در دنیای واقعی میپردازند.
تیمهای قرمز، آبی و بنفش با اجرای عملیات تهاجمی و دفاعی شبیهسازی شده، آسیبپذیریهای امنیتی در سیستمها را شناسایی و رفع میکنند. تیم بنفش با تمرکز بر مناطق حساس، نقش ترکیبی از حمله و دفاع را ایفا میکند. این تیمها که در کشورهای مختلفی از جمله برزیل، لهستان، اوکراین و ویتنام مستقر هستند، با همافزایی تواناییهای خود، به ارتقاء سطح امنیت سیستمها کمک میکنند.
تیم اطلاعات تهدیدات سایبری (CTI) مستقیماً در فرایند توسعهی بهروزرسانیهای امنیتی ماهانهی دستگاههای گلکسی سامسونگ مشارکت دارد. این تیم با انجام تحقیقات گسترده در عمق وب و دارکوب، به رصد و تحلیل بازارهای سیاه سایبری میپردازد که در آنها انواع تهدیدات سایبری از جمله آسیبپذیریهای امنیتی، ابزارهای هک، بدافزارها و اطلاعات محرمانه خرید و فروش میشوند. هدف از این اقدام، شناسایی پیشدستانهی تهدیدات نوظهور و تقویت امنیت محصولات سامسونگ است.
بر اساس بیانیهی رسمی سامسونگ، پس از شناسایی هرگونه تهدید امنیتی، تیمهای امنیت سامسونگ در همکاری نزدیک با توسعهدهندگان نرمافزار و تیمهای عملیاتی، اقدامات لازم جهت رفع سریع و مؤثر آسیبپذیریها را به انجام میرسانند.
سامسونگ برنامهی پاداش امنیتی راهاندازی کرده که طی آن، حداکثر مبلغ یک میلیون دلار به محققان امنیتی که موفق به کشف آسیبپذیریهای بحرانی در محصولات سامسونگ شوند، اعطا میشود.