Huawei pokreće Bug Bounty program samo uz pozivnicu za svoje Android telefone

Xda Kratke VijestiNov 14, 2023
click fraud protection

Huawei se počeo više fokusirati na sigurnost svojih Android uređaja i pokrenuli su novi bug bounty program za pronalaženje ranjivosti.

Sigurnost softvera veliki je prioritet za većinu velikih proizvođača pametnih telefona, a tijekom razvoja softvera gotovo je zajamčeno da će se nekoliko grešaka ili ranjivosti provući kroz pukotine. Uhvatiti svaki problem prije vremena u osnovi je nemoguće. Zbog toga tvrtke često imaju programe nagrađivanja grešaka koji potiču sigurnosne istraživače da pronađu i prijave iskorištavanja. Osoba ili tim koji uspije uspješno pronaći, reproducirati, dokumentirati i otkriti navedeno iskorištavanje ili ranjivost može dobiti znatnu svotu novca ovisno o ozbiljnosti problema.

Huawei, koji je trenutno pod velikim nadzorom nakon zabrana trgovine u SAD-u, nastoji uvjeriti svijet da su ozbiljni po pitanju sigurnosti. U tu svrhu, tvrtka otvara vlastiti bug bounty program, kao što je najavljeno tijekom privatnog događaja održanog u Münchenu, u Njemačkoj prošlog tjedna. Huawei je pozvao neke od vrhunskih istraživača sigurnosti na događaj na kojem je objavljena najava. Prethodno smo saznali za Huawei

Program nagrađivanja ranjivosti prošlog prosinca, ali čini se da je program bio otvoren samo u Kini. S druge strane, čini se da ovaj novi program zadovoljava potrebe međunarodne zajednice kibernetičke sigurnosti.

Struktura ovog novog programa slična je ponudi drugih tvrtki, ali su isplate veće. Otkrivanje greške koja se smatra niskom ozbiljnošću može vam donijeti neto do 1000 €, a ako otkrijete kritičnu ranjivost koja uključuje daljinsko izvršavanje koda u povlaštenom procesu, možete imati pravo na do Isplata od 200.000 €. Međutim, prihvatljivi uređaji uključuju Android pametne telefone u uređajima Mate, P, Nova, Y9 i Honor Huaweijev HarmonyOS trenutno nije obuhvaćeno programom. Budući da se Huaweijeva struktura plaćanja temelji na eurima umjesto na američkim dolarima, njihove su isplate veće od isplata Samsunga i Googlea. Posljednje dvije tvrtke nude maksimalnu isplatu od 200.000 USD, dok maksimalna isplata od 200.000 EUR od Huaweija iznosi gotovo 221.552 USD u vrijeme pisanja ovog teksta.

Međutim, ovaj je program trenutačno dostupan samo uz pozivnicu. Stoga samo sigurnosni istraživači koje je Huawei pozvao u program ispunjavaju uvjete za isplate. No pozvani istraživači mogu dati žetone za pozivanje drugih istraživača u program. Inicijative poput ove pomoći će učiniti Huawei proizvode sigurnijima i pokazati zajednici koja se bavi kibernetičkom sigurnošću da Huawei ozbiljno shvaća sigurnost.

Kontaktirali smo Huawei za više pojedinosti o ovom programu i ažurirat ćemo ovaj članak ako saznamo više.

Preko: Thomas Brewster/Forbes