Компания Huawei начинает уделять больше внимания безопасности своих Android-устройств и запускает новую программу по поиску уязвимостей.
Безопасность программного обеспечения является большим приоритетом для большинства крупных производителей смартфонов, и при разработке программного обеспечения почти гарантировано, что несколько ошибок или уязвимостей ускользнут. Уловить каждую проблему заранее практически невозможно. По этой причине компании часто имеют программы вознаграждения за обнаружение ошибок, поощряющие исследователей безопасности находить и сообщать об эксплойтах. Человек или команда, которым удастся успешно найти, воспроизвести, задокументировать и раскрыть указанный эксплойт или уязвимость, могут получить значительную сумму денег в зависимости от серьезности проблемы.
Huawei, которая в настоящее время находится под пристальным вниманием после Торговый запрет США, стремится убедить мир в том, что они серьезно относятся к безопасности. С этой целью компания открывает собственную программу вознаграждения за обнаружение ошибок, о чем было объявлено во время частного мероприятия, состоявшегося в Мюнхене, Германия, на прошлой неделе. Компания Huawei пригласила некоторых ведущих исследователей в области безопасности на мероприятие, на котором было сделано это объявление. Ранее мы узнали о Huawei
Программа вознаграждений за уязвимости в декабре прошлого года, но, похоже, программа была открыта только в Китае. С другой стороны, эта новая программа, похоже, ориентирована на международное сообщество кибербезопасности.Структура новой программы аналогична предложениям других компаний, но выплаты выше. Обнаружение ошибки, отнесенной к категории низкой серьезности, может принести вам до 1000 евро, а если вы обнаружите критическую ошибку уязвимости, связанной с удаленным выполнением кода в привилегированном процессе, вы можете иметь право на получение Выплата 200 000 евро. Подходящие устройства включают смартфоны Android в устройствах Mate, P, Nova, Y9 и Honor. HarmonyOS от Huawei в настоящее время не покрывается программой. Поскольку структура платежей Huawei основана на евро, а не на долларах США, их выплаты выше, чем у Samsung и Google. Последние две компании предлагают максимальную выплату в размере 200 000 долларов США, а максимальная выплата Huawei в размере 200 000 евро на момент написания статьи составляет почти 221 552 доллара США.
Однако в настоящее время эта программа доступна только по приглашению. Таким образом, право на выплаты имеют только исследователи в области безопасности, приглашенные Huawei в программу. Однако приглашенные исследователи могут давать жетоны, чтобы пригласить других исследователей в программу. Подобные инициативы помогут сделать продукты Huawei более безопасными и продемонстрируют сообществу кибербезопасности, что Huawei серьезно относится к безопасности.
Мы обратились к Huawei за более подробной информацией об этой программе и обновим эту статью, если узнаем больше.
С помощью: Томас Брюстер/Форбс