Huawei alkaa keskittyä enemmän Android-laitteidensa turvallisuuteen ja käynnistää uuden bugipalkkioohjelman haavoittuvuuksien löytämiseksi.
Ohjelmistoturvallisuus on iso prioriteetti useimmille suurille älypuhelinvalmistajille, ja ohjelmistoa kehitettäessä on lähes taattu, että muutama bugi tai haavoittuvuus lipsahtaa halkeamien läpi. Jokaisen ongelman havaitseminen etukäteen on periaatteessa mahdotonta. Tämän vuoksi yrityksillä on usein bugipalkkio-ohjelmia, jotka rohkaisevat tietoturvatutkijoita löytämään hyväksikäytöt ja raportoimaan niistä. Henkilö tai tiimi, joka onnistuu löytämään, kopioimaan, dokumentoimaan ja paljastamaan mainitun hyväksikäytön tai haavoittuvuuden, voi saada huomattavan summan rahaa ongelman vakavuudesta riippuen.
Huawei, joka on tällä hetkellä paljon tarkastelun alla USA: n kauppakielto, haluaa vakuuttaa maailman siitä, että he ovat tosissaan turvallisuuden suhteen. Tätä varten yritys avaa oman bug bounty -ohjelmansa, kuten ilmoitettiin viime viikolla Münchenissä, Saksassa pidetyssä yksityistilaisuudessa. Huawei kutsui joitain huippuluokan tietoturvatutkijoita tapahtumaan, jossa ilmoitus tehtiin. Kuulimme aiemmin Huaweista
Tämän uuden ohjelman rakenne on samanlainen kuin muiden yritysten tarjoukset, mutta voitot ovat korkeammat. Vähävakavaksi katsotun vian paljastaminen voi saada jopa 1 000 €, ja jos huomaat kriittisen haavoittuvuus, joka sisältää koodin etäsuorittamisen etuoikeutetussa prosessissa, saatat olla oikeutettu jopa 200 000 € voitto. Tukikelpoisia laitteita ovat Mate-, P-, Nova-, Y9- ja Honor-laitteiden Android-älypuhelimet. Huawein HarmonyOS ei tällä hetkellä kuulu ohjelman piiriin. Koska Huawein maksurakenne perustuu euroihin Yhdysvaltain dollareiden sijaan, heidän maksunsa ovat korkeammat kuin Samsungin ja Googlen maksut. Kaksi jälkimmäistä yritystä tarjoavat maksimivoiton 200 000 dollaria, kun taas Huawein 200 000 euron enimmäismaksu on lähes 221 552 dollaria tätä kirjoitettaessa.
Tämä ohjelma on kuitenkin tällä hetkellä vain kutsutuille. Siksi vain Huawein ohjelmaan kutsumat tietoturvatutkijat ovat oikeutettuja maksuihin. Kutsutut tutkijat voivat kuitenkin antaa rahakkeita kutsuakseen muita tutkijoita ohjelmaan. Tällaiset aloitteet auttavat tekemään Huawei-tuotteista turvallisempia ja osoittavat kyberturvallisuusyhteisölle, että Huawei suhtautuu tietoturvaan vakavasti.
Otimme Huaweille lisätietoja tästä ohjelmasta ja päivitämme tämän artikkelin, jos saamme lisätietoja.
Kautta: Thomas Brewster/Forbes