Huawei는 Android 기기의 보안에 더 중점을 두기 시작했으며 취약점을 찾기 위해 새로운 버그 포상금 프로그램을 시작했습니다.
소프트웨어 보안은 대부분의 대형 스마트폰 제조업체의 최우선 과제이며, 소프트웨어를 개발하는 동안 몇 가지 버그나 취약점이 빠져나가는 것은 거의 보장됩니다. 모든 문제를 미리 파악하는 것은 기본적으로 불가능합니다. 이 때문에 기업에서는 보안 연구원이 악용 사례를 찾아 보고하도록 장려하는 버그 포상금 프로그램을 운영하는 경우가 많습니다. 상기 악용 또는 취약점을 성공적으로 찾아내고 재현하고 문서화하고 공개하는 개인이나 팀은 문제의 심각도에 따라 상당한 금액의 돈을 받을 수 있습니다.
화웨이는 현재 많은 조사를 받고 있다. 미국의 무역 금지는 자신들이 보안에 대해 진지하다는 점을 전 세계에 확신시키려고 합니다. 이를 위해 회사는 지난 주 독일 뮌헨에서 열린 비공개 행사에서 발표한 대로 자체 버그 포상금 프로그램을 개시할 예정입니다. 화웨이는 이번 발표가 있었던 행사에 최고 보안 연구원 중 일부를 초대했습니다. 우리는 이전에 화웨이에 대해 배웠습니다. 취약점 보상 프로그램 지난해 12월인데, 해당 프로그램은 중국에서만 오픈된 것으로 보인다. 반면에 이 새로운 프로그램은 국제 사이버 보안 커뮤니티에 맞는 것으로 보입니다.
이 새로운 프로그램의 구조는 다른 회사의 제품과 유사하지만 지불금이 더 높습니다. 심각도가 낮음으로 간주되는 버그를 발견하면 최대 €1,000까지 얻을 수 있습니다. 권한 있는 프로세스에서 원격 코드 실행과 관련된 취약점으로 인해 최대 €200,000 지불금. 적격 장치에는 Mate, P, Nova, Y9 및 Honor 장치의 Android 스마트폰이 포함됩니다. 화웨이의 HarmonyOS 현재 프로그램에 포함되지 않습니다. 화웨이의 결제 구조는 미국 달러가 아닌 유로화이기 때문에 지급액이 삼성이나 구글보다 높다. 후자의 두 회사는 최대 200,000달러의 지불금을 제공하는 반면, Huawei의 최대 지불금은 €200,000이며 이 글을 쓰는 시점에서 거의 221,552달러입니다.
하지만 이 프로그램은 현재 초대 전용입니다. 따라서 화웨이가 프로그램에 초대한 보안 연구원들만이 지급 대상이 됩니다. 그러나 초대된 연구자는 토큰을 제공하여 다른 연구자를 프로그램에 초대할 수 있습니다. 이와 같은 이니셔티브는 Huawei 제품을 더욱 안전하게 만드는 데 도움이 될 것이며 Huawei가 보안을 심각하게 고려하고 있음을 사이버 보안 커뮤니티에 보여줄 것입니다.
우리는 이 프로그램에 대한 자세한 내용을 알아보기 위해 Huawei에 연락했으며, 더 자세히 알게 되면 이 기사를 업데이트할 예정입니다.
을 통해: 토마스 브루스터/포브스