تبدأ شركة Huawei برنامج Bug Bounty للمدعوين فقط لهواتف Android

موجز أخبار XdaNov 14, 2023
click fraud protection

بدأت شركة Huawei في التركيز بشكل أكبر على أمان أجهزتها التي تعمل بنظام Android، وبدأت في إطلاق برنامج جديد لمكافأة الأخطاء للعثور على نقاط الضعف.

يعد أمان البرامج أولوية كبيرة لمعظم صانعي الهواتف الذكية الكبار، وأثناء تطوير البرامج، يكاد يكون من المؤكد أن بعض الأخطاء أو نقاط الضعف تفلت من الشقوق. إن اكتشاف كل مشكلة في وقت مبكر أمر مستحيل في الأساس. ولهذا السبب، غالبًا ما يكون لدى الشركات برامج مكافأة للأخطاء لتشجيع الباحثين الأمنيين على العثور على عمليات استغلال الثغرات والإبلاغ عنها. يمكن للشخص أو الفريق الذي يتمكن من العثور على الاستغلال أو الثغرة الأمنية المذكورة وإعادة إنتاجها وتوثيقها والكشف عنها بنجاح أن يحصل على مبلغ كبير من المال اعتمادًا على خطورة المشكلة.

هواوي، والتي تخضع حاليا للكثير من التدقيق بعد الحظر التجاري الأمريكي، يتطلعون إلى إقناع العالم بأنهم جادون بشأن الأمن. ولتحقيق هذه الغاية، تفتح الشركة برنامجًا خاصًا بها لمكافأة اكتشاف الأخطاء، كما تم الإعلان عنه خلال حدث خاص عقد في ميونيخ بألمانيا الأسبوع الماضي. دعت شركة Huawei بعضًا من كبار الباحثين في مجال الأمن إلى الحدث الذي تم فيه الإعلان. لقد علمنا سابقًا بشركة Huawei

برنامج مكافآت الضعف في ديسمبر الماضي، ولكن يبدو أن البرنامج كان مفتوحًا فقط في الصين. ومن ناحية أخرى، يبدو أن هذا البرنامج الجديد يلبي احتياجات مجتمع الأمن السيبراني الدولي.

هيكل هذا البرنامج الجديد مشابه لعروض الشركات الأخرى، ولكن العوائد أعلى. يمكن أن يؤدي الكشف عن خطأ يعتبر منخفض الخطورة إلى الحصول على ما يصل إلى 1000 يورو، وإذا اكتشفت خطأً حرجًا ثغرة أمنية تنطوي على تنفيذ تعليمات برمجية عن بعد في عملية ذات امتيازات، فقد تكون مؤهلاً للحصول على ما يصل إلى دفع 200.000 يورو. تشمل الأجهزة المؤهلة الهواتف الذكية التي تعمل بنظام Android في أجهزة Mate وP وNova وY9 وHonor نظام التشغيل HarmonyOS من هواوي لا يتم تغطيتها حاليًا ضمن البرنامج. ونظرًا لأن هيكل الدفع الخاص بشركة هواوي يعتمد على اليورو بدلاً من الدولار الأمريكي، فإن مدفوعاتها أعلى من مدفوعات سامسونج وجوجل. تقدم الشركتان الأخيرتان حدًا أقصى للدفع قدره 200000 دولار، في حين أن الحد الأقصى للدفع البالغ 200000 يورو من Huawei يبلغ حوالي 221552 دولارًا في وقت كتابة هذه السطور.

ومع ذلك، هذا البرنامج حاليًا متاح للدعوة فقط. ولذلك، فإن الباحثين الأمنيين الذين دعتهم شركة Huawei للمشاركة في البرنامج هم وحدهم المؤهلون للحصول على المدفوعات. ومع ذلك، يستطيع الباحثون المدعوون تقديم رموز لدعوة باحثين آخرين إلى البرنامج. ستساعد مثل هذه المبادرات في جعل منتجات Huawei أكثر أمانًا وتوضح لمجتمع الأمن السيبراني أن Huawei تأخذ الأمن على محمل الجد.

لقد تواصلنا مع Huawei للحصول على مزيد من التفاصيل حول هذا البرنامج وسنقوم بتحديث هذه المقالة إذا عرفنا المزيد.

عبر: توماس بروستر / فوربس