Huawei begynner å fokusere mer på Android-enhetenes sikkerhet, og de starter opp et nytt bug bounty-program for å finne sårbarheter.
Programvaresikkerhet er en stor prioritet for de fleste store smarttelefonprodusenter, og mens de utvikler programvare, er det nesten garantert at noen få bugs eller sårbarheter slipper gjennom sprekkene. Å fange opp alle problemer på forhånd er i utgangspunktet umulig. På grunn av dette har selskaper ofte bug bounty-programmer som oppmuntrer sikkerhetsforskere til å finne og rapportere utnyttelser. Personen eller teamet som klarer å finne, reprodusere, dokumentere og avsløre nevnte utnyttelse eller sårbarhet kan få en betydelig sum penger avhengig av alvorlighetsgraden av problemet.
Huawei, som for tiden er under mye gransking etter USAs handelsforbud, er ute etter å overbevise verden om at de mener sikkerhet seriøst. For det formål åpner selskapet opp et eget bug-bounty-program, som ble annonsert under et privat arrangement i München, Tyskland forrige uke. Huawei inviterte noen av de beste sikkerhetsforskerne til arrangementet der kunngjøringen ble gjort. Vi har tidligere lært om Huawei
Sårbarhetsbelønningsprogram desember i fjor, men det ser ut til at programmet bare var åpent i Kina. På den annen side ser dette nye programmet ut til å imøtekomme det internasjonale cybersikkerhetssamfunnet.Strukturen til dette nye programmet ligner på andre selskapers tilbud, men utbetalingene er høyere. Å avdekke en feil som anses som lav alvorlighetsgrad, kan gi deg opptil €1 000, og hvis du oppdager en kritisk sårbarhet som involverer ekstern kjøring av kode i en privilegert prosess, kan du være kvalifisert for opptil en €200 000 utbetaling. Kvalifiserte enheter inkluderer Android-smarttelefoner i Mate-, P-, Nova-, Y9- og Honor-enhetene. Huaweis HarmonyOS er foreløpig ikke dekket av programmet. Fordi Huaweis betalingsstruktur er basert på euro i stedet for amerikanske dollar, er utbetalingene deres høyere enn de fra Samsung og Google. De to sistnevnte selskapene tilbyr en maksimal utbetaling på $200.000, mens den maksimale utbetalingen på €200.000 fra Huawei er nesten $221.552 når dette skrives.
Imidlertid er dette programmet for øyeblikket kun for invitasjoner. Derfor er det kun sikkerhetsforskere som er invitert av Huawei til programmet som er kvalifisert for utbetalinger. Inviterte forskere kan imidlertid gi tokens for å invitere andre forskere til programmet. Initiativer som dette vil bidra til å gjøre Huawei-produkter sikrere og demonstrerer for cybersikkerhetsfellesskapet at Huawei tar sikkerhet på alvor.
Vi tok kontakt med Huawei for mer informasjon om dette programmet og vil oppdatere denne artikkelen hvis vi lærer mer.
Via: Thomas Brewster/Forbes