A Huawei csak meghívásos Bug Bounty programot indít Android telefonjaihoz

A Huawei egyre nagyobb hangsúlyt fektet Android-eszközeik biztonságára, és új hibaprogramot indít a sebezhetőségek felkutatására.

A szoftverbiztonság a legtöbb nagy okostelefon-gyártó számára kiemelt fontosságú, és a szoftverfejlesztés során szinte garantált, hogy néhány hiba vagy sebezhetőség átcsúszik a réseken. Alapvetően lehetetlen minden problémát idő előtt elkapni. Emiatt a vállalatok gyakran alkalmaznak hibajavító programokat, amelyek arra ösztönzik a biztonsági kutatókat, hogy felfedezzék és jelentsék a visszaéléseket. Az a személy vagy csapat, akinek sikerül megtalálni, reprodukálni, dokumentálni és felfedni az említett kihasználást vagy sebezhetőséget, a probléma súlyosságától függően jelentős összegű pénzhez juthat.

A Huawei, amely jelenleg sok vizsgálat alatt áll, miután a Amerikai kereskedelmi tilalom, szeretné meggyőzni a világot arról, hogy komolyan gondolják a biztonságot. Ebből a célból a cég egy saját bug bounty programot nyit meg, amint azt a múlt héten Münchenben, Németországban tartott zártkörű rendezvényen bejelentették. A Huawei meghívott néhány vezető biztonsági kutatót arra az eseményre, ahol a bejelentést elhangzott. Korábban értesültünk a Huawei-ről

Vulnerability Rewards Program tavaly decemberben, de úgy tűnik, hogy a program csak Kínában volt nyitva. Másrészt úgy tűnik, hogy ez az új program a nemzetközi kiberbiztonsági közösséget szolgálja ki.

Az új program felépítése hasonló más cégek ajánlataihoz, de a kifizetések magasabbak. Az alacsony súlyosságúnak ítélt hiba feltárása akár 1000 eurót is elérhet, és ha kritikus hibát észlel távoli kódfuttatást magában foglaló sebezhetőség egy privilegizált folyamatban, Ön jogosult lehet akár egy 200 000 € kifizetés. A jogosult eszközök közé tartoznak az Android okostelefonok a Mate, P, Nova, Y9 és Honor eszközökben, bár Huawei HarmonyOS jelenleg nem vonatkozik a programra. Mivel a Huawei fizetési struktúrája amerikai dollár helyett euróra épül, a kifizetéseik magasabbak, mint a Samsung és a Google fizetései. Az utóbbi két vállalat maximum 200 000 dolláros kifizetést kínál, míg a Huawei 200 000 eurós maximális kifizetése közel 221 552 dollár az írás idején.

Ez a program azonban jelenleg csak meghívásos. Ezért csak a Huawei által a programba meghívott biztonsági kutatók jogosultak kifizetésre. A meghívott kutatók azonban tokeneket adhatnak, hogy más kutatókat is meghívjanak a programba. Az ehhez hasonló kezdeményezések segítenek a Huawei termékek biztonságosabbá tételében, és bemutatják a kiberbiztonsági közösségnek, hogy a Huawei komolyan veszi a biztonságot.

Megkerestük a Huaweit a program további részleteiért, és frissítjük ezt a cikket, ha többet megtudunk.


Keresztül: Thomas Brewster/Forbes