Huawei start een Bug Bounty-programma op uitnodiging voor zijn Android-telefoons

Huawei begint zich meer te concentreren op de beveiliging van hun Android-apparaten en start een nieuw bugbounty-programma om kwetsbaarheden te vinden.

Softwarebeveiliging is een grote prioriteit voor de meeste grote smartphonefabrikanten, en bij het ontwikkelen van software is het vrijwel gegarandeerd dat een paar bugs of kwetsbaarheden door de kieren glippen. Het is in principe onmogelijk om elk probleem van tevoren te onderkennen. Daarom hebben bedrijven vaak bugbounty-programma's die beveiligingsonderzoekers aanmoedigen om exploits te vinden en te rapporteren. De persoon of het team dat erin slaagt de genoemde exploit of kwetsbaarheid met succes te vinden, reproduceren, documenteren en openbaar maken, kan een aanzienlijke hoeveelheid geld ontvangen, afhankelijk van de ernst van het probleem.

Huawei, dat momenteel onder de loep ligt na de Amerikaans handelsverbod, wil de wereld ervan overtuigen dat ze veiligheid serieus nemen. Daartoe opent het bedrijf een eigen bugbounty-programma, zoals vorige week werd aangekondigd tijdens een privé-evenement in München, Duitsland. Huawei nodigde enkele van de beste beveiligingsonderzoekers uit voor het evenement waar de aankondiging werd gedaan. We hoorden eerder van Huawei

Kwetsbaarheid beloningsprogramma afgelopen december, maar het lijkt erop dat het programma alleen in China open was. Aan de andere kant lijkt dit nieuwe programma tegemoet te komen aan de internationale cyberbeveiligingsgemeenschap.

De structuur van dit nieuwe programma is vergelijkbaar met het aanbod van andere bedrijven, maar de uitbetalingen zijn hoger. Als u een bug ontdekt die als laag van ernst wordt beschouwd, kunt u tot € 1.000,- verdienen, en als u een kritieke fout ontdekt kwetsbaarheid waarbij code op afstand kan worden uitgevoerd in een geprivilegieerd proces, komt u mogelijk in aanmerking voor maximaal een Uitbetaling van € 200.000. In aanmerking komende apparaten zijn onder meer de Android-smartphones in de Mate-, P-, Nova-, Y9- en Honor-apparaten HarmonyOS van Huawei valt momenteel niet onder het programma. Omdat Huawei's betalingsstructuur gebaseerd is op euro's in plaats van Amerikaanse dollars, zijn hun uitbetalingen hoger dan die van Samsung en Google. De laatste twee bedrijven bieden een maximale uitbetaling van $200.000, terwijl de maximale uitbetaling van €200.000 van Huawei op het moment van schrijven bijna $221.552 bedraagt.

Dit programma is momenteel echter alleen op uitnodiging beschikbaar. Daarom komen alleen beveiligingsonderzoekers die door Huawei zijn uitgenodigd voor het programma in aanmerking voor uitbetalingen. Uitgenodigde onderzoekers kunnen wel tokens geven om andere onderzoekers uit te nodigen voor het programma. Initiatieven als deze zullen Huawei-producten veiliger maken en laten aan de cyberbeveiligingsgemeenschap zien dat Huawei beveiliging serieus neemt.

We hebben contact opgenomen met Huawei voor meer informatie over dit programma en zullen dit artikel bijwerken als we meer weten.


Via: Thomas Brewster/Forbes