Huawei מתחילה להתמקד יותר באבטחת מכשירי האנדרואיד שלהם, והם פותחים תוכנית פרס באגים חדשה כדי למצוא נקודות תורפה.
אבטחת תוכנה היא בראש סדר העדיפויות של רוב יצרניות הסמארטפונים הגדולות, ובזמן פיתוח תוכנה, כמעט מובטח שכמה באגים או נקודות תורפה יחלפו בין הסדקים. לתפוס כל נושא מבעוד מועד זה בעצם בלתי אפשרי. בגלל זה, לחברות יש לעתים קרובות תוכניות פרס באגים המעודדות חוקרי אבטחה למצוא ולדווח על ניצולים. האדם או הצוות שמצליחים למצוא, לשחזר, לתעד ולחשוף את הניצול או הפגיעות האמורים בהצלחה יכולים לקבל סכום כסף נכבד בהתאם לחומרת הבעיה.
Huawei, שנמצאת כעת בבדיקה רבה לאחר ה איסור סחר בארה"ב, מחפש לשכנע את העולם שהם רציניים בנוגע לאבטחה. לשם כך, החברה פותחת תוכנית פרסי באגים משלה, כפי שהוכרז במהלך אירוע פרטי שנערך במינכן, גרמניה בשבוע שעבר. Huawei הזמינה כמה מחוקרי האבטחה המובילים לאירוע שבו פורסמה ההכרזה. למדנו בעבר על זה של Huawei תוכנית תגמולים על פגיעות בדצמבר האחרון, אבל נראה שהתוכנית הייתה פתוחה רק בסין. מצד שני, נראה שהתוכנית החדשה הזו נותנת מענה לקהילת אבטחת הסייבר הבינלאומית.
המבנה של תוכנית חדשה זו דומה להצעות של חברות אחרות, אך התשלומים גבוהים יותר. חשיפת באג הנחשב לדרגת חומרה נמוכה יכולה להביא לך עד 1,000 אירו, ואם תגלה גורם קריטי פגיעות הכרוכה בביצוע קוד מרחוק בתהליך מיוחס, ייתכן שתהיה זכאי לעד תשלום של 200,000 אירו. המכשירים המתאימים כוללים את סמארטפונים אנדרואיד במכשירי Mate, P, Nova, Y9 ו-Honor, אם כי
עם זאת, תוכנית זו היא כרגע להזמנה בלבד. לכן, רק חוקרי אבטחה שהוזמנו על ידי Huawei לתוכנית זכאים לתשלומים. עם זאת, חוקרים מוזמנים יכולים לתת אסימונים כדי להזמין חוקרים אחרים לתוכנית. יוזמות מסוג זה יסייעו להפוך את מוצרי Huawei לאבטחים יותר ומוכיחות לקהילת אבטחת הסייבר ש-Huawei מתייחסת לאבטחה ברצינות.
פנינו ל-Huawei לקבלת פרטים נוספים על תוכנית זו ונעדכן מאמר זה אם נלמד יותר.
באמצעות: תומאס ברוסטר/פורבס