Huawei está empezando a centrarse más en la seguridad de sus dispositivos Android y está iniciando un nuevo programa de recompensas por errores para encontrar vulnerabilidades.
La seguridad del software es una gran prioridad para la mayoría de los grandes fabricantes de teléfonos inteligentes y, mientras se desarrolla software, es casi seguro que algunos errores o vulnerabilidades se escapen. Detectar cada problema con anticipación es básicamente imposible. Debido a esto, las empresas suelen tener programas de recompensas por errores que alientan a los investigadores de seguridad a encontrar e informar sobre vulnerabilidades. La persona o equipo que logre encontrar, reproducir, documentar y divulgar con éxito dicho exploit o vulnerabilidad puede obtener una cantidad considerable de dinero dependiendo de la gravedad del problema.
Huawei, que actualmente está bajo mucho escrutinio después de la Prohibición comercial de Estados Unidos, busca convencer al mundo de que se toman en serio la seguridad. Con ese fin, la compañía está abriendo su propio programa de recompensas por errores, como se anunció durante un evento privado celebrado en Munich, Alemania, la semana pasada. Huawei invitó a algunos de los principales investigadores de seguridad al evento donde se hizo el anuncio. Anteriormente supimos de Huawei
La estructura de este nuevo programa es similar a las ofertas de otras empresas, pero los pagos son mayores. Descubrir un error considerado de gravedad baja puede generarle hasta 1000 €, y si descubre un error crítico vulnerabilidad que involucra la ejecución remota de código en un proceso privilegiado, usted puede ser elegible para hasta un Pago de 200.000 €. Sin embargo, los dispositivos elegibles incluyen los teléfonos inteligentes Android en los dispositivos Mate, P, Nova, Y9 y Honor. HarmonyOS de Huawei Actualmente no está cubierto por el programa. Debido a que la estructura de pagos de Huawei se basa en euros en lugar de dólares estadounidenses, sus pagos son más altos que los de Samsung y Google. Las dos últimas empresas ofrecen un pago máximo de 200.000 dólares, mientras que el pago máximo de 200.000 euros de Huawei es de casi 221.552 dólares en el momento de escribir este artículo.
Sin embargo, este programa actualmente es solo por invitación. Por lo tanto, sólo los investigadores de seguridad invitados por Huawei al programa son elegibles para recibir pagos. Sin embargo, los investigadores invitados pueden dar fichas para invitar a otros investigadores al programa. Iniciativas como esta ayudarán a que los productos de Huawei sean más seguros y demostrarán a la comunidad de ciberseguridad que Huawei se toma la seguridad en serio.
Nos comunicamos con Huawei para obtener más detalles sobre este programa y actualizaremos este artículo si obtenemos más información.
A través de: Thomas Brewster/Forbes