Η Huawei αρχίζει να εστιάζει περισσότερο στην ασφάλεια των συσκευών Android της και ξεκινά ένα νέο πρόγραμμα bug bounty για να βρει τρωτά σημεία.
Η ασφάλεια του λογισμικού είναι μεγάλη προτεραιότητα για τους περισσότερους μεγάλους κατασκευαστές smartphone και κατά την ανάπτυξη λογισμικού, είναι σχεδόν εγγυημένο ότι μερικά σφάλματα ή τρωτά σημεία θα ξεφύγουν από τις ρωγμές. Η σύλληψη κάθε θέματος εκ των προτέρων είναι βασικά αδύνατο. Εξαιτίας αυτού, οι εταιρείες έχουν συχνά προγράμματα επιβράβευσης σφαλμάτων που ενθαρρύνουν τους ερευνητές ασφάλειας να βρίσκουν και να αναφέρουν εκμεταλλεύσεις. Το άτομο ή η ομάδα που καταφέρνει να βρει, να αναπαράγει, να τεκμηριώσει και να αποκαλύψει με επιτυχία την εν λόγω εκμετάλλευση ή ευπάθεια μπορεί να λάβει ένα αρκετά μεγάλο χρηματικό ποσό ανάλογα με τη σοβαρότητα του ζητήματος.
Η Huawei, η οποία αυτή τη στιγμή βρίσκεται υπό πολύ έλεγχο μετά την Απαγόρευση του εμπορίου των ΗΠΑ, προσπαθεί να πείσει τον κόσμο ότι ασχολείται σοβαρά με την ασφάλεια. Για το σκοπό αυτό, η εταιρεία ανοίγει ένα δικό της πρόγραμμα bounty bug, όπως ανακοινώθηκε κατά τη διάρκεια ιδιωτικής εκδήλωσης που πραγματοποιήθηκε στο Μόναχο της Γερμανίας την περασμένη εβδομάδα. Η Huawei προσκάλεσε ορισμένους από τους κορυφαίους ερευνητές ασφαλείας στην εκδήλωση όπου έγινε η ανακοίνωση. Προηγουμένως μάθαμε για τη Huawei
Πρόγραμμα επιβράβευσης ευπάθειας τον περασμένο Δεκέμβριο, αλλά φαίνεται ότι το πρόγραμμα ήταν ανοιχτό μόνο στην Κίνα. Από την άλλη πλευρά, αυτό το νέο πρόγραμμα φαίνεται να εξυπηρετεί τη διεθνή κοινότητα κυβερνοασφάλειας.Η δομή αυτού του νέου προγράμματος είναι παρόμοια με τις προσφορές άλλων εταιρειών, αλλά οι πληρωμές είναι υψηλότερες. Η αποκάλυψη ενός σφάλματος που θεωρείται χαμηλής σοβαρότητας μπορεί να σας αποφέρει έως και 1.000 € και εάν ανακαλύψετε ένα κρίσιμο ευπάθεια που περιλαμβάνει απομακρυσμένη εκτέλεση κώδικα σε μια προνομιακή διαδικασία, ενδέχεται να πληροίτε τα κριτήρια για έως Πληρωμή 200.000 ευρώ. Οι κατάλληλες συσκευές περιλαμβάνουν τα smartphone Android στις συσκευές Mate, P, Nova, Y9 και Honor, ωστόσο Το HarmonyOS της Huawei επί του παρόντος δεν καλύπτεται από το πρόγραμμα. Επειδή η δομή πληρωμών της Huawei βασίζεται σε ευρώ αντί σε δολάρια ΗΠΑ, οι πληρωμές τους είναι υψηλότερες από αυτές της Samsung και της Google. Οι δύο τελευταίες εταιρείες προσφέρουν μέγιστη πληρωμή 200.000 $, ενώ η μέγιστη πληρωμή των 200.000 € από την Huawei είναι σχεδόν 221.552 $ τη στιγμή που γράφονται αυτές οι γραμμές.
Ωστόσο, αυτό το πρόγραμμα είναι προς το παρόν μόνο για πρόσκληση. Επομένως, μόνο οι ερευνητές ασφαλείας που προσκαλούνται από την Huawei στο πρόγραμμα είναι επιλέξιμοι για πληρωμές. Ωστόσο, οι προσκεκλημένοι ερευνητές μπορούν να δώσουν κουπόνια για να προσκαλέσουν άλλους ερευνητές στο πρόγραμμα. Πρωτοβουλίες όπως αυτή θα βοηθήσουν να γίνουν τα προϊόντα της Huawei πιο ασφαλή και θα καταδείξουν στην κοινότητα της κυβερνοασφάλειας ότι η Huawei λαμβάνει σοβαρά υπόψη την ασφάλεια.
Επικοινωνήσαμε με την Huawei για περισσότερες λεπτομέρειες σχετικά με αυτό το πρόγραμμα και θα ενημερώσουμε αυτό το άρθρο εάν μάθουμε περισσότερα.
Μέσω: Thomas Brewster/Forbes