Huawei se začíná více zaměřovat na zabezpečení svých zařízení Android a spouští nový program odměn za chyby, aby našel zranitelná místa.
Zabezpečení softwaru je pro většinu velkých výrobců chytrých telefonů velkou prioritou a při vývoji softwaru je téměř zaručeno, že pár chyb nebo zranitelností proklouzne. Podchytit každý problém předem je v podstatě nemožné. Z tohoto důvodu mají společnosti často programy odměn za chyby, které povzbuzují bezpečnostní výzkumníky, aby našli a nahlásili zneužití. Osoba nebo tým, kterému se podaří úspěšně najít, reprodukovat, zdokumentovat a zveřejnit uvedené zneužití nebo zranitelnost, může získat značné množství peněz v závislosti na závažnosti problému.
Huawei, který je v současnosti pod velkým drobnohledem po tom americký zákaz obchodu, se snaží přesvědčit svět, že to s bezpečností myslí vážně. Za tímto účelem společnost otevírá vlastní program odměn za chyby, jak bylo oznámeno během soukromé akce konané minulý týden v německém Mnichově. Společnost Huawei pozvala na akci, kde došlo k oznámení, některé z předních bezpečnostních výzkumníků. Již dříve jsme se dozvěděli o Huawei
Program odměn za zranitelnost loni v prosinci, ale zdá se, že program byl otevřen pouze v Číně. Na druhou stranu se zdá, že tento nový program vychází vstříc mezinárodní komunitě kybernetické bezpečnosti.Struktura tohoto nového programu je podobná nabídkám jiných společností, ale výplaty jsou vyšší. Odhalení chyby považované za málo závažnou vám může přinést až 1 000 EUR, a pokud objevíte kritickou zranitelnost zahrnující vzdálené spuštění kódu v privilegovaném procesu, můžete mít nárok až na a Výplata 200 000 €. Mezi způsobilá zařízení však patří smartphony Android v zařízeních Mate, P, Nova, Y9 a Honor HarmonyOS od Huawei není v současné době zahrnuta do programu. Vzhledem k tomu, že struktura plateb Huawei je založena na eurech namísto amerických dolarech, jejich výplaty jsou vyšší než u společností Samsung a Google. Poslední dvě společnosti nabízejí maximální výplatu 200 000 USD, zatímco maximální výplata 200 000 EUR od společnosti Huawei je v době psaní tohoto článku téměř 221 552 USD.
Tento program je však v současnosti pouze pro zvané. Proto mají nárok na výplaty pouze bezpečnostní výzkumníci pozvaní společností Huawei do programu. Pozvaní výzkumníci však mohou poskytnout tokeny, aby mohli do programu pozvat další výzkumníky. Iniciativy, jako je tato, pomohou zvýšit bezpečnost produktů Huawei a demonstrují komunitě kybernetické bezpečnosti, že Huawei bere bezpečnost vážně.
Požádali jsme společnost Huawei o další podrobnosti o tomto programu a pokud se dozvíme více, aktualizujeme tento článek.
Přes: Thomas Brewster/Forbes