Huawei zaczyna bardziej skupiać się na bezpieczeństwie swoich urządzeń z Androidem i uruchamia nowy program nagród za błędy, którego zadaniem jest wyszukiwanie luk w zabezpieczeniach.
Bezpieczeństwo oprogramowania jest dużym priorytetem dla większości dużych producentów smartfonów, a podczas tworzenia oprogramowania prawie pewne jest, że kilka błędów lub luk prześlizgnie się przez pęknięcia. Wyłapanie każdego problemu z wyprzedzeniem jest w zasadzie niemożliwe. Z tego powodu firmy często prowadzą programy nagród za błędy, zachęcające badaczy bezpieczeństwa do znajdowania i zgłaszania exploitów. Osoba lub zespół, któremu uda się znaleźć, odtworzyć, udokumentować i ujawnić wspomniany exploit lub lukę, może otrzymać znaczną sumę pieniędzy, w zależności od powagi problemu.
Huawei, który jest obecnie przedmiotem wielu analiz po Zakaz handlu w USA, chce przekonać świat, że poważnie podchodzi do kwestii bezpieczeństwa. W tym celu firma uruchamia własny program nagród za błędy, jak ogłoszono podczas prywatnego wydarzenia, które odbyło się w zeszłym tygodniu w Monachium w Niemczech. Huawei zaprosił kilku czołowych badaczy bezpieczeństwa na wydarzenie, podczas którego ogłoszono ogłoszenie. O Huawei dowiedzieliśmy się już wcześniej
Program nagród za luki w zabezpieczeniach w grudniu ubiegłego roku, ale wydaje się, że program był otwarty tylko w Chinach. Z drugiej strony ten nowy program wydaje się zaspokajać potrzeby międzynarodowej społeczności zajmującej się cyberbezpieczeństwem.Struktura tego nowego programu jest podobna do ofert innych firm, ale wypłaty są wyższe. Odkrycie błędu uznanego za niski może dać Ci do 1000 €, a jeśli wykryjesz błąd krytyczny luka w zabezpieczeniach polegająca na zdalnym wykonaniu kodu w uprzywilejowanym procesie, możesz kwalifikować się do maksymalnie Wypłata 200 000 euro. Do kwalifikujących się urządzeń zaliczają się jednak smartfony z systemem Android należące do modeli Mate, P, Nova, Y9 i Honor Harmony OS Huaweia nie jest obecnie objęty programem. Ponieważ struktura płatności Huawei opiera się na euro, a nie na dolarach amerykańskich, ich wypłaty są wyższe niż w przypadku Samsunga i Google'a. Dwie ostatnie firmy oferują maksymalną wypłatę w wysokości 200 000 dolarów, podczas gdy maksymalna wypłata od Huawei w wysokości 200 000 euro wynosi w momencie pisania tego tekstu prawie 221 552 dolarów.
Jednak obecnie program ten jest dostępny tylko na zaproszenie. Dlatego do wypłat kwalifikują się wyłącznie badacze bezpieczeństwa zaproszeni przez Huawei do programu. Zaproszeni badacze mogą jednak przekazywać tokeny zapraszające innych badaczy do programu. Tego typu inicjatywy pomogą zwiększyć bezpieczeństwo produktów Huawei i pokażą społeczności zajmującej się cyberbezpieczeństwem, że Huawei poważnie podchodzi do bezpieczeństwa.
Skontaktowaliśmy się z Huawei, aby uzyskać więcej informacji na temat tego programu i zaktualizujemy ten artykuł, jeśli dowiemy się więcej.
Przez: Thomasa Brewstera/Forbesa