Huawei hakkab rohkem keskenduma oma Android-seadmete turvalisusele ja käivitab haavatavuste leidmiseks uue vigade eest tasumise programmi.
Tarkvara turvalisus on enamiku suurte nutitelefonide tootjate jaoks suur prioriteet ja tarkvara arendades on peaaegu garanteeritud, et mõni viga või haavatavus lipsab läbi. Iga probleemi ennetähtaegne tabamine on põhimõtteliselt võimatu. Seetõttu on ettevõtetel sageli vigade hüvitamise programmid, mis julgustavad turvateadlasi ärakasutamist leidma ja neist teatama. Isik või meeskond, kes suudab nimetatud ärakasutamise või haavatavuse edukalt leida, reprodutseerida, dokumenteerida ja avalikustada, võib olenevalt probleemi tõsidusest saada märkimisväärse summa raha.
Huawei, mis on praegu suure tähelepanu all pärast USA kaubanduskeeld, püüab veenda maailma, et nad suhtuvad turvalisusesse tõsiselt. Sel eesmärgil avab ettevõte oma vigade hüvitamise programmi, nagu teatati eelmisel nädalal Saksamaal Münchenis peetud eraüritusel. Huawei kutsus mõned juhtivad turvateadlased üritusele, kus teade tehti. Varem saime teada Huawei omast
Haavatavuse preemiate programm aasta detsembris, kuid tundub, et programm oli avatud ainult Hiinas. Teisest küljest näib see uus programm teenindavat rahvusvahelist küberjulgeoleku kogukonda.Selle uue programmi struktuur sarnaneb teiste ettevõtete pakkumistega, kuid väljamaksed on suuremad. Madala raskusastmega vea avastamine võib teenida kuni 1000 eurot ja kui avastate kriitilise vea haavatavus, mis hõlmab koodi kaugkäitamist privilegeeritud protsessis, võib teil olla õigus saada kuni 200 000 € väljamakse. Abikõlblike seadmete hulka kuuluvad Androidi nutitelefonid Mate, P, Nova, Y9 ja Honor seadmetes, kuigi Huawei HarmonyOS ei ole praegu programmiga hõlmatud. Kuna Huawei maksestruktuur põhineb USA dollarite asemel eurodel, on nende väljamaksed suuremad kui Samsungi ja Google'i omad. Viimased kaks ettevõtet pakuvad maksimaalselt 200 000 dollarit väljamakset, samas kui Huawei maksimaalne väljamakse 200 000 eurot on selle kirjutamise ajal peaaegu 221 552 dollarit.
See programm on praegu aga ainult kutsetega. Seetõttu saavad väljamakseid saada ainult Huawei poolt programmi kutsutud turvateadlased. Küll aga saavad kutsutud teadlased anda žetoone, et kutsuda programmi teisi teadlasi. Sellised algatused aitavad muuta Huawei tooted turvalisemaks ja näitavad küberturvalisuse kogukonnale, et Huawei suhtub turvalisusesse tõsiselt.
Võtsime selle programmi kohta lisateabe saamiseks ühendust Huaweiga ja värskendame seda artiklit, kui saame lisateavet.
Läbi: Thomas Brewster / Forbes