ファーウェイはAndroidデバイスのセキュリティにさらに注力し始めており、脆弱性を見つけるための新しいバグ報奨金プログラムを開始している。
ソフトウェアのセキュリティは、ほとんどの大手スマートフォン メーカーにとって最優先事項であり、ソフトウェアの開発中、いくつかのバグや脆弱性がほぼ確実にすり抜けます。 すべての問題を事前に把握することは基本的に不可能です。 このため、企業はセキュリティ研究者にエクスプロイトを発見して報告することを奨励するバグ報奨金プログラムを設けていることがよくあります。 当該エクスプロイトまたは脆弱性を発見、再現、文書化、公開することに成功した個人またはチームは、問題の重大度に応じて多額の金銭を受け取る可能性があります。
ファーウェイは現在、厳しい監視下にある。 米国の貿易禁止は、セキュリティについて真剣に取り組んでいることを世界に納得させようとしています。 そのために、先週ドイツのミュンヘンで開催されたプライベートイベントで発表されたように、同社は独自のバグ報奨金プログラムを開始する予定である。 ファーウェイは、発表が行われたイベントにトップセキュリティ研究者の何人かを招待した。 ファーウェイのことについては以前に知りました 脆弱性報奨金プログラム 昨年の12月に公開されましたが、このプログラムは中国でのみ公開されていたようです。 一方、この新しいプログラムは国際的なサイバーセキュリティ コミュニティに対応しているようです。
この新しいプログラムの構造は他社のプログラムと似ていますが、支払い額はより高くなります。 重大度が低いとみなされるバグを発見すると、最大 1,000 ユーロの賞金が得られます。重大度が低いと判断されたバグを発見した場合は、 特権プロセスでのリモート コード実行に関連する脆弱性がある場合、最大で次の対象となる可能性があります。 20万ユーロの支払い。 対象となるデバイスには、Mate、P、Nova、Y9、Honor デバイスの Android スマートフォンが含まれますが、 ファーウェイのHarmonyOS 現在、プログラムの対象外です。 ファーウェイの支払い構造は米ドルではなくユーロに基づいているため、支払い額はサムスンやグーグルよりも高い。 後者の 2 社は最大 200,000 ドルの支払いを提供していますが、ファーウェイからの最大 200,000 ユーロの支払いは、この記事の執筆時点でほぼ 221,552 ドルです。
ただし、このプログラムは現在招待制です。 したがって、ファーウェイがプログラムに招待したセキュリティ研究者のみが支払いを受ける資格があります。 ただし、招待された研究者は、他の研究者をプログラムに招待するためのトークンを与えることができます。 このような取り組みは、ファーウェイ製品の安全性を高めるのに役立ち、ファーウェイがセキュリティに真剣に取り組んでいることをサイバーセキュリティコミュニティに示すことができます。
このプログラムの詳細については Huawei に連絡しており、詳細が判明したらこの記事を更新します。
経由: トーマス・ブリュースター/フォーブス