Huawei започва да се фокусира повече върху сигурността на своите устройства с Android и те стартират нова програма за награди за грешки, за да открият уязвимости.
Сигурността на софтуера е голям приоритет за повечето големи производители на смартфони и докато разработвате софтуер, е почти гарантирано, че няколко грешки или уязвимости ще се промъкнат през пукнатините. Хващането на всеки проблем преди време е по принцип невъзможно. Поради това компаниите често имат програми за награди за грешки, които насърчават изследователите по сигурността да откриват и докладват експлойти. Лицето или екипът, който успее успешно да намери, възпроизведе, документира и разкрие споменатия експлойт или уязвимост, може да получи значителна сума пари в зависимост от сериозността на проблема.
Huawei, която в момента е подложена на голямо внимание след Търговска забрана на САЩ, се стреми да убеди света, че са сериозни по отношение на сигурността. За тази цел компанията отваря своя собствена програма за награди за грешки, както беше обявено по време на частно събитие, проведено в Мюнхен, Германия миналата седмица. Huawei покани някои от най-добрите изследователи по сигурността на събитието, където беше направено съобщението. По-рано научихме за Huawei
Структурата на тази нова програма е подобна на предложенията на други компании, но изплащанията са по-високи. Откриването на грешка, считана за ниска степен на сериозност, може да ви донесе до €1000, а ако откриете критична уязвимост, включваща отдалечено изпълнение на код в привилегирован процес, може да имате право на до 200 000 евро изплащане. Допустимите устройства обаче включват смартфоните с Android в устройствата Mate, P, Nova, Y9 и Honor HarmonyOS на Huawei в момента не се покрива от програмата. Тъй като платежната структура на Huawei се основава на евро вместо на щатски долари, техните изплащания са по-високи от тези на Samsung и Google. Последните две компании предлагат максимално изплащане от $200 000, докато максималното изплащане от €200 000 от Huawei е почти $221 552 към момента на писане.
Понастоящем обаче тази програма е само с покана. Следователно само изследователи по сигурността, поканени от Huawei в програмата, отговарят на условията за изплащане. Поканените изследователи обаче могат да дават токени, за да поканят други изследователи в програмата. Инициативи като тази ще помогнат да направят продуктите на Huawei по-сигурни и демонстрират на общността за киберсигурност, че Huawei приема сигурността сериозно.
Свързахме се с Huawei за повече подробности относно тази програма и ще актуализираме тази статия, ако научим повече.
Чрез: Томас Брустър/Форбс