Huawei spúšťa program Bug Bounty len na pozvanie pre svoje telefóny s Androidom

Huawei sa začína viac zameriavať na bezpečnosť svojich zariadení s Androidom a spúšťa nový program odmeny za chyby, aby našiel zraniteľné miesta.

Softvérová bezpečnosť je pre väčšinu veľkých výrobcov smartfónov veľkou prioritou a pri vývoji softvéru je takmer zaručené, že niekoľko chýb alebo zraniteľností prenikne. Zachytiť každý problém vopred je v podstate nemožné. Z tohto dôvodu majú spoločnosti často programy odmeňovania chýb, ktoré nabádajú bezpečnostných výskumníkov, aby našli a nahlásili zneužitia. Osoba alebo tím, ktorý dokáže úspešne nájsť, reprodukovať, zdokumentovať a zverejniť uvedené zneužitie alebo zraniteľnosť, môže získať značné množstvo peňazí v závislosti od závažnosti problému.

Huawei, ktorý je v súčasnosti pod veľkým drobnohľadom po tom zákaz obchodovania v USA, sa snaží presvedčiť svet, že to s bezpečnosťou myslia vážne. Na tento účel spoločnosť otvára svoj vlastný program odmien za chyby, ako bolo oznámené počas súkromnej akcie, ktorá sa konala minulý týždeň v nemeckom Mníchove. Spoločnosť Huawei pozvala niektorých špičkových bezpečnostných výskumníkov na udalosť, kde došlo k oznámeniu. Predtým sme sa dozvedeli o Huawei

Program odmeňovania za zraniteľnosť vlani v decembri, no zdá sa, že program bol otvorený len v Číne. Na druhej strane sa zdá, že tento nový program vychádza v ústrety medzinárodnej komunite kybernetickej bezpečnosti.

Štruktúra tohto nového programu je podobná ponuke iných spoločností, ale výplaty sú vyššie. Odhalenie chyby s nízkou závažnosťou vám môže priniesť až 1 000 EUR, a ak objavíte kritickú zraniteľnosť zahŕňajúcu vzdialené spustenie kódu v privilegovanom procese, môžete mať nárok až na a Výplata 200 000 eur. Medzi vhodné zariadenia patria smartfóny so systémom Android v zariadeniach Mate, P, Nova, Y9 a Honor HarmonyOS od Huawei nie je v súčasnosti zahrnutá do programu. Keďže platobná štruktúra Huawei je založená na eurách namiesto amerických dolároch, ich výplaty sú vyššie ako od spoločností Samsung a Google. Posledné dve spoločnosti ponúkajú maximálnu výplatu 200 000 USD, zatiaľ čo maximálna výplata 200 000 EUR od spoločnosti Huawei je v čase písania tohto článku takmer 221 552 USD.

Tento program je však momentálne len pre pozvaných. Preto majú nárok na výplaty iba bezpečnostní výskumníci, ktorých spoločnosť Huawei pozvala do programu. Pozvaní výskumníci však môžu poskytnúť žetóny na pozvanie ďalších výskumníkov do programu. Iniciatívy, ako je táto, pomôžu zvýšiť bezpečnosť produktov Huawei a ukážu komunite kybernetickej bezpečnosti, že spoločnosť Huawei berie bezpečnosť vážne.

Požiadali sme spoločnosť Huawei o ďalšie podrobnosti o tomto programe a ak sa dozvieme viac, tento článok aktualizujeme.


Cez: Thomas Brewster/Forbes