Huawei er begyndt at fokusere mere på deres Android-enheders sikkerhed, og de starter et nyt bug bounty-program for at finde sårbarheder.
Softwaresikkerhed er en stor prioritet for de fleste store smartphone-producenter, og mens de udvikler software, er det næsten garanteret, at nogle få fejl eller sårbarheder slipper igennem. At fange ethvert problem i forvejen er dybest set umuligt. På grund af dette har virksomheder ofte bug-bounty-programmer, der tilskynder sikkerhedsforskere til at finde og rapportere udnyttelser. Den person eller team, der formår at finde, reproducere, dokumentere og afsløre nævnte udnyttelse eller sårbarhed, kan få en betragtelig sum penge afhængigt af problemets alvor.
Huawei, som i øjeblikket er under meget granskning efter USA's handelsforbud, søger at overbevise verden om, at de er seriøse omkring sikkerhed. Til det formål åbner virksomheden op for sit eget bug-bounty-program, som det blev annonceret under en privat begivenhed afholdt i München, Tyskland i sidste uge. Huawei inviterede nogle af de bedste sikkerhedsforskere til begivenheden, hvor meddelelsen blev offentliggjort. Vi har tidligere lært om Huaweis
Sårbarhedsbelønningsprogram december sidste år, men det ser ud til, at programmet kun var åbent i Kina. På den anden side ser dette nye program ud til at henvende sig til det internationale cybersikkerhedssamfund.Strukturen af dette nye program ligner andre virksomheders tilbud, men udbetalingerne er højere. At afsløre en fejl, der anses for at være lav, kan give dig op til €1.000, og hvis du opdager en kritisk sårbarhed, der involverer fjernudførelse af kode i en privilegeret proces, kan du være berettiget til op til en 200.000 € udbetaling. Kvalificerede enheder inkluderer Android-smartphones i Mate-, P-, Nova-, Y9- og Honor-enhederne. Huaweis HarmonyOS er i øjeblikket ikke dækket af programmet. Fordi Huaweis betalingsstruktur er baseret på euro i stedet for amerikanske dollars, er deres udbetalinger højere end dem fra Samsung og Google. De to sidstnævnte selskaber tilbyder en maksimal udbetaling på $200.000, mens den maksimale udbetaling på €200.000 fra Huawei er næsten $221.552 på tidspunktet for dette skrivende.
Dette program er dog i øjeblikket kun for invitationer. Derfor er det kun sikkerhedsforskere, der er inviteret af Huawei til programmet, der er berettiget til udbetalinger. Inviterede forskere er dog i stand til at give tokens for at invitere andre forskere ind i programmet. Initiativer som dette vil hjælpe med at gøre Huawei-produkter mere sikre og demonstrerer over for cybersikkerhedssamfundet, at Huawei tager sikkerhed seriøst.
Vi kontaktede Huawei for at få flere detaljer om dette program og vil opdatere denne artikel, hvis vi lærer mere.
Via: Thomas Brewster/Forbes