Huawei beginnt, sich mehr auf die Sicherheit seiner Android-Geräte zu konzentrieren und startet ein neues Bug-Bounty-Programm, um Schwachstellen zu finden.
Softwaresicherheit hat für die meisten großen Smartphone-Hersteller hohe Priorität, und bei der Entwicklung von Software ist es fast sicher, dass ein paar Fehler oder Schwachstellen durchsickern. Es ist grundsätzlich unmöglich, jedes Problem im Voraus zu erkennen. Aus diesem Grund verfügen Unternehmen häufig über Bug-Bounty-Programme, die Sicherheitsforscher dazu ermutigen, Exploits zu finden und zu melden. Die Person oder das Team, die es schafft, den Exploit oder die Schwachstelle erfolgreich zu finden, zu reproduzieren, zu dokumentieren und offenzulegen, kann je nach Schwere des Problems einen beträchtlichen Geldbetrag erhalten.
Huawei, das derzeit stark unter die Lupe genommen wird US-Handelsverbot, möchte die Welt davon überzeugen, dass es ihnen mit der Sicherheit ernst ist. Zu diesem Zweck startet das Unternehmen ein eigenes Bug-Bounty-Programm, wie letzte Woche während einer privaten Veranstaltung in München angekündigt wurde. Huawei lud einige der führenden Sicherheitsforscher zu der Veranstaltung ein, bei der die Ankündigung erfolgte. Wir haben zuvor von Huawei erfahren
Belohnungsprogramm für Schwachstellen letzten Dezember, aber es scheint, dass das Programm nur in China geöffnet war. Andererseits scheint dieses neue Programm auf die internationale Cybersicherheitsgemeinschaft zugeschnitten zu sein.Die Struktur dieses neuen Programms ähnelt den Angeboten anderer Unternehmen, die Auszahlungen sind jedoch höher. Das Aufdecken eines Fehlers mit niedrigem Schweregrad kann Ihnen bis zu 1.000 € einbringen, und wenn Sie einen kritischen Fehler entdecken Sicherheitslücke, die die Remotecodeausführung in einem privilegierten Prozess beinhaltet, haben Sie möglicherweise Anspruch auf bis zu a 200.000 € Auszahlung. Zu den berechtigten Geräten gehören jedoch auch die Android-Smartphones der Mate-, P-, Nova-, Y9- und Honor-Geräte Huaweis HarmonyOS ist derzeit nicht durch das Programm abgedeckt. Da die Zahlungsstruktur von Huawei auf Euro statt auf US-Dollar basiert, sind ihre Auszahlungen höher als die von Samsung und Google. Die beiden letztgenannten Unternehmen bieten eine maximale Auszahlung von 200.000 US-Dollar, während die maximale Auszahlung von 200.000 Euro von Huawei zum Zeitpunkt des Verfassens dieses Artikels fast 221.552 US-Dollar beträgt.
Allerdings ist dieses Programm derzeit nur auf Einladung zugänglich. Daher haben nur von Huawei in das Programm eingeladene Sicherheitsforscher Anspruch auf Auszahlungen. Eingeladene Forscher können jedoch Token geben, um andere Forscher in das Programm einzuladen. Initiativen wie diese werden dazu beitragen, Huawei-Produkte sicherer zu machen, und zeigen der Cybersicherheits-Community, dass Huawei Sicherheit ernst nimmt.
Wir haben uns für weitere Einzelheiten zu diesem Programm an Huawei gewandt und werden diesen Artikel aktualisieren, wenn wir mehr erfahren.
Über: Thomas Brewster/Forbes