Huawei ने अपने एंड्रॉइड फोन के लिए केवल-आमंत्रित बग बाउंटी प्रोग्राम शुरू किया है

Xda समाचार संक्षिप्तNov 14, 2023
click fraud protection

Huawei अपने एंड्रॉइड डिवाइसों की सुरक्षा पर अधिक ध्यान केंद्रित करना शुरू कर रहा है, और वे कमजोरियों को खोजने के लिए एक नया बग बाउंटी प्रोग्राम शुरू कर रहे हैं।

अधिकांश बड़े स्मार्टफोन निर्माताओं के लिए सॉफ़्टवेयर सुरक्षा एक बड़ी प्राथमिकता है, और सॉफ़्टवेयर विकसित करते समय, यह लगभग गारंटी है कि कुछ बग या कमजोरियाँ दरारों से निकल जाएंगी। हर मुद्दे को समय से पहले पकड़ना मूलतः असंभव है। इस वजह से, कंपनियों के पास अक्सर बग बाउंटी कार्यक्रम होते हैं जो सुरक्षा शोधकर्ताओं को कारनामों को खोजने और रिपोर्ट करने के लिए प्रोत्साहित करते हैं। वह व्यक्ति या टीम जो कथित शोषण या भेद्यता को सफलतापूर्वक ढूंढने, पुनरुत्पादन, दस्तावेजीकरण और खुलासा करने का प्रबंधन करता है, उसे मुद्दे की गंभीरता के आधार पर बड़ी मात्रा में धन मिल सकता है।

हुआवेई, जो इस समय काफी जांच के दायरे में है अमेरिकी व्यापार प्रतिबंध, दुनिया को यह विश्वास दिलाना चाहता है कि वे सुरक्षा को लेकर गंभीर हैं। इस उद्देश्य से, कंपनी अपना स्वयं का एक बग बाउंटी कार्यक्रम खोल रही है, जैसा कि पिछले सप्ताह जर्मनी के म्यूनिख में आयोजित एक निजी कार्यक्रम के दौरान घोषित किया गया था। हुआवेई ने कुछ शीर्ष सुरक्षा शोधकर्ताओं को उस कार्यक्रम में आमंत्रित किया जहां घोषणा की गई थी। हमने पहले हुआवेई के बारे में सीखा था

भेद्यता पुरस्कार कार्यक्रम पिछले दिसंबर में, लेकिन ऐसा लगता है कि यह कार्यक्रम केवल चीन में खुला था। दूसरी ओर, यह नया कार्यक्रम अंतर्राष्ट्रीय साइबर सुरक्षा समुदाय की जरूरतों को पूरा करता प्रतीत होता है।

इस नए कार्यक्रम की संरचना अन्य कंपनियों की पेशकश के समान है, लेकिन भुगतान अधिक है। कम गंभीरता समझे जाने वाले बग को उजागर करने पर आपको €1,000 तक का नुकसान हो सकता है, और यदि आपको कोई गंभीर बग मिलता है किसी विशेषाधिकार प्राप्त प्रक्रिया में रिमोट कोड निष्पादन से जुड़ी भेद्यता के लिए, आप अधिकतम तक के लिए पात्र हो सकते हैं €200,000 का भुगतान। हालाँकि, योग्य डिवाइस में Mate, P, Nova, Y9 और Honor डिवाइस में Android स्मार्टफ़ोन शामिल हैं हुआवेई का हार्मनीओएस वर्तमान में कार्यक्रम के अंतर्गत शामिल नहीं है. चूँकि Huawei की भुगतान संरचना अमेरिकी डॉलर के बजाय यूरो पर आधारित है, इसलिए उनका भुगतान सैमसंग और Google की तुलना में अधिक है। बाद की दो कंपनियां अधिकतम $200,000 भुगतान की पेशकश करती हैं, जबकि इस लेखन के समय हुआवेई से €200,000 का अधिकतम भुगतान लगभग $221,552 है।

हालाँकि, यह कार्यक्रम फिलहाल केवल आमंत्रण के लिए है। इसलिए, केवल हुआवेई द्वारा कार्यक्रम में आमंत्रित सुरक्षा शोधकर्ता ही भुगतान के लिए पात्र हैं। हालाँकि, आमंत्रित शोधकर्ता अन्य शोधकर्ताओं को कार्यक्रम में आमंत्रित करने के लिए टोकन देने में सक्षम हैं। इस तरह की पहल से हुआवेई उत्पादों को अधिक सुरक्षित बनाने में मदद मिलेगी और साइबर सुरक्षा समुदाय को पता चलेगा कि हुआवेई सुरक्षा को गंभीरता से ले रही है।

हमने इस कार्यक्रम के बारे में अधिक जानकारी के लिए हुआवेई से संपर्क किया है और अधिक जानकारी मिलने पर इस लेख को अपडेट करेंगे।

के जरिए: थॉमस ब्रूस्टर/फोर्ब्स