Huawei commence à se concentrer davantage sur la sécurité de ses appareils Android et lance un nouveau programme de bug bounty pour détecter les vulnérabilités.
La sécurité des logiciels est une priorité majeure pour la plupart des grands fabricants de smartphones, et lors du développement de logiciels, il est presque garanti que quelques bugs ou vulnérabilités passeront entre les mailles du filet. Il est fondamentalement impossible de détecter chaque problème à l’avance. Pour cette raison, les entreprises ont souvent des programmes de bug bounty qui encouragent les chercheurs en sécurité à trouver et à signaler les exploits. La personne ou l’équipe qui parvient à trouver, reproduire, documenter et divulguer ledit exploit ou cette vulnérabilité peut recevoir une somme d’argent importante en fonction de la gravité du problème.
Huawei, qui fait actuellement l'objet de nombreuses surveillances après la Interdiction commerciale américaine, cherche à convaincre le monde qu’il prend la sécurité au sérieux. À cette fin, la société ouvre son propre programme de bug bounty, comme cela a été annoncé lors d'un événement privé organisé à Munich, en Allemagne, la semaine dernière. Huawei a invité certains des meilleurs chercheurs en sécurité à l'événement au cours duquel l'annonce a été faite. Nous avons déjà entendu parler de Huawei
La structure de ce nouveau programme est similaire à celle des offres d'autres sociétés, mais les paiements sont plus élevés. La découverte d'un bug jugé faible peut vous rapporter jusqu'à 1 000 €, et si vous découvrez un bug critique vulnérabilité impliquant l'exécution de code à distance dans un processus privilégié, vous pouvez être éligible à une Versement de 200 000 €. Les appareils éligibles incluent cependant les smartphones Android des appareils Mate, P, Nova, Y9 et Honor. HarmonyOS de Huawei n'est pas actuellement couvert par le programme. Étant donné que la structure de paiement de Huawei est basée sur l'euro et non sur le dollar américain, ses paiements sont plus élevés que ceux de Samsung et de Google. Ces deux dernières sociétés offrent un paiement maximum de 200 000 $, tandis que le paiement maximum de 200 000 € de Huawei s'élève à près de 221 552 $ au moment d'écrire ces lignes.
Cependant, ce programme est actuellement sur invitation uniquement. Par conséquent, seuls les chercheurs en sécurité invités par Huawei dans le programme sont éligibles aux paiements. Les chercheurs invités peuvent cependant donner des jetons pour inviter d’autres chercheurs à rejoindre le programme. Des initiatives comme celle-ci contribueront à rendre les produits Huawei plus sécurisés et démontreront à la communauté de la cybersécurité que Huawei prend la sécurité au sérieux.
Nous avons contacté Huawei pour plus de détails sur ce programme et mettrons à jour cet article si nous en savons plus.
Via: Thomas Brewster/Forbes