Huawei sta iniziando a concentrarsi maggiormente sulla sicurezza dei propri dispositivi Android e sta avviando un nuovo programma di bug bounty per individuare le vulnerabilità.
La sicurezza del software è una grande priorità per la maggior parte dei grandi produttori di smartphone e, durante lo sviluppo del software, è quasi garantito che alcuni bug o vulnerabilità passino inosservati. Individuare ogni problema in anticipo è praticamente impossibile. Per questo motivo, le aziende spesso dispongono di programmi bug bounty che incoraggiano i ricercatori sulla sicurezza a trovare e segnalare exploit. La persona o il team che riesce a trovare, riprodurre, documentare e divulgare con successo tale exploit o vulnerabilità può ottenere una notevole quantità di denaro a seconda della gravità del problema.
Huawei, che è attualmente sotto esame dopo la Divieto commerciale statunitense, sta cercando di convincere il mondo che fanno sul serio riguardo alla sicurezza. A tal fine, la società sta aprendo un proprio programma di bug bounty, come annunciato durante un evento privato tenutosi a Monaco, in Germania, la scorsa settimana. Huawei ha invitato alcuni dei massimi ricercatori in materia di sicurezza all'evento in cui è stato fatto l'annuncio. Abbiamo già appreso di Huawei
Programma di premi per la vulnerabilità lo scorso dicembre, ma sembra che il programma fosse aperto solo in Cina. D’altra parte, questo nuovo programma sembra soddisfare la comunità internazionale della sicurezza informatica.La struttura di questo nuovo programma è simile alle offerte di altre società, ma i pagamenti sono più alti. La scoperta di un bug considerato di bassa gravità può farti fruttare fino a € 1.000 e se ne scopri uno critico vulnerabilità che coinvolge l'esecuzione di codice in modalità remota in un processo privilegiato, potresti avere diritto a un massimo di a Pagamento di 200.000 euro. Tuttavia, i dispositivi idonei includono gli smartphone Android nei dispositivi Mate, P, Nova, Y9 e Honor HarmonyOS di Huawei non è attualmente coperto dal programma. Poiché la struttura dei pagamenti di Huawei si basa sull'euro invece che sul dollaro americano, i pagamenti sono più alti di quelli di Samsung e Google. Le ultime due società offrono un pagamento massimo di 200.000 dollari, mentre il pagamento massimo di 200.000 euro da parte di Huawei è di quasi 221.552 dollari al momento in cui scriviamo.
Tuttavia, questo programma è attualmente solo su invito. Pertanto, solo i ricercatori nel campo della sicurezza invitati da Huawei al programma hanno diritto ai pagamenti. I ricercatori invitati possono tuttavia fornire token per invitare altri ricercatori al programma. Iniziative come questa contribuiranno a rendere i prodotti Huawei più sicuri e dimostreranno alla comunità della sicurezza informatica che Huawei prende sul serio la sicurezza.
Abbiamo contattato Huawei per maggiori dettagli su questo programma e aggiorneremo questo articolo se ne sapremo di più.
Attraverso: Thomas Brewster/Forbes