A Huawei está começando a se concentrar mais na segurança de seus dispositivos Android e está iniciando um novo programa de recompensas de bugs para encontrar vulnerabilidades.
A segurança do software é uma grande prioridade para a maioria dos grandes fabricantes de smartphones e, durante o desenvolvimento de software, é quase garantido que alguns bugs ou vulnerabilidades passem despercebidos. Capturar todos os problemas com antecedência é basicamente impossível. Por causa disso, as empresas costumam ter programas de recompensa por bugs que incentivam os pesquisadores de segurança a encontrar e relatar explorações. A pessoa ou equipe que conseguir encontrar, reproduzir, documentar e divulgar a referida exploração ou vulnerabilidade pode obter uma quantia considerável de dinheiro, dependendo da gravidade do problema.
Huawei, que está atualmente sob muito escrutínio após o Proibição comercial dos EUA, está tentando convencer o mundo de que eles levam a segurança a sério. Para isso, a empresa está abrindo seu próprio programa de recompensas por bugs, conforme anunciado durante um evento privado realizado em Munique, na Alemanha, na semana passada. A Huawei convidou alguns dos principais pesquisadores de segurança para o evento onde o anúncio foi feito. Já aprendemos sobre o da Huawei
A estrutura deste novo programa é semelhante às ofertas de outras empresas, mas os pagamentos são mais elevados. Descobrir um bug considerado de gravidade Baixa pode render até € 1.000, e se você descobrir um erro Crítico vulnerabilidade envolvendo execução remota de código em um processo privilegiado, você poderá ser elegível para até um Pagamento de 200.000€. Os dispositivos elegíveis incluem os smartphones Android nos dispositivos Mate, P, Nova, Y9 e Honor. HarmonyOS da Huawei não está atualmente coberto pelo programa. Como a estrutura de pagamento da Huawei é baseada em euros em vez de dólares americanos, os seus pagamentos são superiores aos da Samsung e do Google. As duas últimas empresas oferecem um pagamento máximo de US$ 200.000, enquanto o pagamento máximo de € 200.000 da Huawei é de quase US$ 221.552 no momento da redação deste artigo.
No entanto, este programa atualmente é apenas para convidados. Portanto, apenas investigadores de segurança convidados pela Huawei para o programa são elegíveis para pagamentos. No entanto, os pesquisadores convidados podem dar tokens para convidar outros pesquisadores para o programa. Iniciativas como esta ajudarão a tornar os produtos da Huawei mais seguros e demonstrarão à comunidade de segurança cibernética que a Huawei está a levar a segurança a sério.
Entramos em contato com a Huawei para obter mais detalhes sobre este programa e atualizaremos este artigo se soubermos mais.
Através da: Thomas Brewster/Forbes