Huawei saviem Android tālruņiem uzsāk Bug Bounty programmu, kas paredzēta tikai ielūgumam

Xda Ziņu īss AprakstsNov 14, 2023
click fraud protection

Huawei sāk vairāk koncentrēties uz savu Android ierīču drošību, un viņi sāk jaunu kļūdu novēršanas programmu, lai atrastu ievainojamības.

Programmatūras drošība ir liela prioritāte lielākajai daļai lielo viedtālruņu ražotāju, un, izstrādājot programmatūru, ir gandrīz garantēts, ka dažas kļūdas vai ievainojamības izslīd cauri plaisām. Principā nav iespējams novērst katru problēmu pirms laika. Šī iemesla dēļ uzņēmumiem bieži ir kļūdu novēršanas programmas, kas mudina drošības pētniekus atrast un ziņot par ļaunprātīgiem gadījumiem. Persona vai komanda, kurai izdodas veiksmīgi atrast, reproducēt, dokumentēt un atklāt minēto izmantošanu vai ievainojamību, atkarībā no problēmas nopietnības var iegūt ievērojamu naudas summu.

Huawei, kas pašlaik tiek rūpīgi pārbaudīts pēc ASV tirdzniecības aizliegums, cenšas pārliecināt pasauli, ka viņi nopietni domā par drošību. Šim nolūkam uzņēmums atklāj savu kļūdu novēršanas programmu, kā tika paziņots privātā pasākumā, kas pagājušajā nedēļā notika Minhenē, Vācijā. Huawei uzaicināja dažus no vadošajiem drošības pētniekiem uz pasākumu, kurā tika sniegts paziņojums. Iepriekš mēs uzzinājām par Huawei

Ievainojamības atlīdzības programma pagājušā gada decembrī, bet šķiet, ka programma bija atvērta tikai Ķīnā. No otras puses, šķiet, ka šī jaunā programma ir piemērota starptautiskajai kiberdrošības kopienai.

Šīs jaunās programmas struktūra ir līdzīga citu uzņēmumu piedāvājumiem, taču izmaksas ir lielākas. Atklājot kļūdu, kas tiek uzskatīta par zemu ievainojamība, kas saistīta ar attālu koda izpildi priviliģētā procesā, jums var būt tiesības uz €200 000 izmaksa. Atbilstīgās ierīces ietver Android viedtālruņus Mate, P, Nova, Y9 un Honor ierīcēs. Huawei HarmonyOS pašlaik nav iekļauta programmā. Tā kā Huawei maksājumu struktūras pamatā ir eiro, nevis ASV dolāri, viņu izmaksas ir lielākas nekā Samsung un Google maksājumi. Pēdējie divi uzņēmumi piedāvā maksimālo izmaksu 200 000 USD, savukārt Huawei maksimālā izmaksa € 200 000 ir gandrīz USD 221 552 šī rakstīšanas laikā.

Tomēr pašlaik šī programma ir pieejama tikai ar ielūgumiem. Tāpēc tikai drošības pētnieki, kurus Huawei ir uzaicinājis piedalīties programmā, ir tiesīgi saņemt izmaksas. Tomēr uzaicinātie pētnieki var piešķirt žetonus, lai uzaicinātu citus pētniekus programmā. Šādas iniciatīvas palīdzēs padarīt Huawei produktus drošākus un demonstrēs kiberdrošības kopienai, ka Huawei nopietni uztver drošību.

Mēs sazinājāmies ar Huawei, lai iegūtu plašāku informāciju par šo programmu, un atjaunināsim šo rakstu, ja uzzināsim vairāk.

Caur: Tomass Brūsters/Forbes