Huawei mulai lebih fokus pada keamanan perangkat Android mereka, dan mereka memulai program bug bounty baru untuk menemukan kerentanan.
Keamanan perangkat lunak adalah prioritas besar bagi sebagian besar pembuat ponsel pintar besar, dan ketika mengembangkan perangkat lunak, hampir dapat dipastikan bahwa beberapa bug atau kerentanan akan lolos. Menangkap setiap masalah sebelumnya pada dasarnya tidak mungkin. Oleh karena itu, perusahaan sering kali memiliki program bug bounty yang mendorong peneliti keamanan untuk menemukan dan melaporkan eksploitasi. Orang atau tim yang berhasil menemukan, mereproduksi, mendokumentasikan, dan mengungkapkan eksploitasi atau kerentanan tersebut dapat memperoleh sejumlah uang yang cukup besar tergantung pada tingkat keparahan masalahnya.
Huawei, yang saat ini sedang banyak diawasi setelahnya larangan perdagangan AS, berupaya meyakinkan dunia bahwa mereka serius mengenai keamanan. Untuk itu, perusahaan membuka program bug bounty sendiri, seperti yang diumumkan pada acara pribadi yang diadakan di Munich, Jerman minggu lalu. Huawei mengundang beberapa peneliti keamanan terkemuka ke acara di mana pengumuman tersebut dibuat. Kami sebelumnya mengetahui tentang Huawei
Program Imbalan Kerentanan Desember lalu, namun sepertinya program tersebut hanya dibuka di China. Di sisi lain, program baru ini tampaknya ditujukan untuk komunitas keamanan siber internasional.Struktur program baru ini mirip dengan penawaran perusahaan lain, namun pembayarannya lebih tinggi. Mengungkap bug yang dianggap Tingkat keparahan rendah dapat memberi Anda penghasilan hingga €1.000, dan jika Anda menemukan Kritis kerentanan yang melibatkan eksekusi kode jarak jauh dalam proses yang memiliki hak istimewa, Anda mungkin memenuhi syarat untuk menerima hingga a pembayaran €200.000. Perangkat yang memenuhi syarat termasuk ponsel pintar Android di perangkat Mate, P, Nova, Y9, dan Honor HarmoniOS Huawei saat ini tidak tercakup dalam program ini. Karena struktur pembayaran Huawei didasarkan pada Euro, bukan dolar AS, pembayaran mereka lebih tinggi dibandingkan Samsung dan Google. Dua perusahaan terakhir menawarkan pembayaran maksimum $200.000, sedangkan pembayaran maksimum €200.000 dari Huawei hampir $221.552 pada saat penulisan ini.
Namun, program ini saat ini hanya untuk undangan. Oleh karena itu, hanya peneliti keamanan yang diundang oleh Huawei ke dalam program ini yang berhak menerima pembayaran. Peneliti yang diundang dapat memberikan token untuk mengundang peneliti lain ke dalam program ini. Inisiatif seperti ini akan membantu menjadikan produk Huawei lebih aman dan menunjukkan kepada komunitas keamanan siber bahwa Huawei memperhatikan keamanan dengan serius.
Kami menghubungi Huawei untuk mendapatkan rincian lebih lanjut tentang program ini dan akan memperbarui artikel ini jika kami mengetahui lebih lanjut.
Melalui: Thomas Brewster/Forbes