Huawei se začenja bolj osredotočati na varnost svojih naprav Android in začenja nov program za nagrajevanje hroščev za iskanje ranljivosti.
Varnost programske opreme je velika prioriteta za večino velikih izdelovalcev pametnih telefonov in med razvojem programske opreme je skoraj zagotovljeno, da bo nekaj hroščev ali ranljivosti zdrsnilo skozi razpoke. Ujeti vsako težavo pred časom je v bistvu nemogoče. Zaradi tega imajo podjetja pogosto programe nagrajevanja hroščev, ki spodbujajo varnostne raziskovalce, da najdejo in prijavijo izkoriščanja. Oseba ali ekipa, ki ji uspe uspešno najti, reproducirati, dokumentirati in razkriti omenjeno izkoriščanje ali ranljivost, lahko dobi precejšnjo vsoto denarja, odvisno od resnosti težave.
Huawei, ki je trenutno pod drobnogledom po Prepoved trgovanja v ZDA, želi prepričati svet, da z varnostjo mislijo resno. V ta namen podjetje odpira lasten program nagrajevanja hroščev, kot je bilo napovedano na zasebnem dogodku prejšnji teden v Münchnu v Nemčiji. Huawei je na dogodek, na katerem je bila oznanila, povabil nekaj vrhunskih varnostnih raziskovalcev. Prej smo izvedeli za Huaweijevo
Program nagrajevanja ranljivosti lani decembra, vendar se zdi, da je bil program odprt samo na Kitajskem. Po drugi strani pa se zdi, da ta novi program skrbi za mednarodno skupnost kibernetske varnosti.Struktura tega novega programa je podobna ponudbi drugih podjetij, vendar so izplačila višja. Odkritje hrošča, ki se šteje za nizko resnost, vam lahko prinese do 1000 €, in če odkrijete kritično ranljivost, ki vključuje oddaljeno izvajanje kode v privilegiranem procesu, ste morda upravičeni do 200.000 evrov izplačila. Primerne naprave pa vključujejo pametne telefone Android v napravah Mate, P, Nova, Y9 in Honor Huaweijev HarmonyOS trenutno ni zajeto v programu. Ker Huaweijeva plačilna struktura temelji na evrih namesto na ameriških dolarjih, so njihova izplačila višja kot pri Samsungu in Googlu. Slednji dve podjetji ponujata največje izplačilo v višini 200.000 USD, največje izplačilo v višini 200.000 EUR pri Huaweiju pa je v času tega pisanja skoraj 221.552 USD.
Vendar je ta program trenutno na voljo samo s povabilom. Zato so do izplačil upravičeni le varnostni raziskovalci, ki jih Huawei povabi v program. Povabljeni raziskovalci pa lahko dajo žetone za povabilo drugih raziskovalcev v program. Pobude, kot je ta, bodo pripomogle k večji varnosti izdelkov Huawei in skupnosti kibernetske varnosti dokazujejo, da Huawei jemlje varnost resno.
Za več podrobnosti o tem programu smo se obrnili na Huawei in bomo ta članek posodobili, če bomo izvedeli več.
prek: Thomas Brewster/Forbes