Huawei börjar fokusera mer på sina Android-enheters säkerhet och de startar upp ett nytt bugg-bounty-program för att hitta sårbarheter.
Programvarusäkerhet är en stor prioritet för de flesta stora smartphonetillverkare, och när man utvecklar mjukvara är det nästan garanterat att några buggar eller sårbarheter glider igenom stolarna. Att fånga varje fråga i förväg är i princip omöjligt. På grund av detta har företag ofta bug-bounty-program som uppmuntrar säkerhetsforskare att hitta och rapportera utnyttjande. Personen eller teamet som lyckas hitta, reproducera, dokumentera och avslöja nämnda utnyttjande eller sårbarhet kan få en ansenlig summa pengar beroende på hur allvarlig problemet är.
Huawei, som för närvarande är under mycket granskning efter USA: s handelsförbud, försöker övertyga världen om att de menar säkerhet på allvar. För det ändamålet öppnar företaget upp ett eget bugg-bounty-program, vilket tillkännagavs under ett privat evenemang som hölls i München, Tyskland förra veckan. Huawei bjöd in några av de främsta säkerhetsforskarna till evenemanget där tillkännagivandet gjordes. Vi har tidigare lärt oss om Huaweis
Program för sårbarhetsbelöningar i december förra året, men det verkar som att programmet bara var öppet i Kina. Å andra sidan verkar detta nya program tillgodose den internationella cybersäkerhetsgemenskapen.Strukturen för detta nya program liknar andra företags erbjudanden, men utbetalningarna är högre. Att avslöja en bugg som anses vara låg kan ge dig upp till €1 000, och om du upptäcker en kritisk sårbarhet som involverar fjärrkörning av kod i en privilegierad process, kan du vara berättigad till upp till en 200 000 € utbetalning. Kvalificerade enheter inkluderar Android-smarttelefonerna i Mate-, P-, Nova-, Y9- och Honor-enheterna. Huaweis HarmonyOS omfattas för närvarande inte av programmet. Eftersom Huaweis betalningsstruktur är baserad på euro istället för amerikanska dollar är deras utbetalningar högre än de från Samsung och Google. De två sistnämnda företagen erbjuder en maximal utbetalning på 200 000 USD, medan den maximala utbetalningen på 200 000 € från Huawei är nästan 221 552 USD när detta skrivs.
Detta program är dock för närvarande endast för inbjudningar. Därför är det bara säkerhetsforskare som bjudits in av Huawei till programmet som är berättigade till utbetalningar. Inbjudna forskare kan dock ge tokens för att bjuda in andra forskare till programmet. Initiativ som detta kommer att bidra till att göra Huaweis produkter säkrare och visar för cybersäkerhetsgemenskapen att Huawei tar säkerheten på allvar.
Vi kontaktade Huawei för mer information om detta program och kommer att uppdatera den här artikeln om vi lär oss mer.
Via: Thomas Brewster/Forbes