Huawei เริ่มโปรแกรม Bug Bounty สำหรับโทรศัพท์ Android ที่ได้รับเชิญเท่านั้น

สรุปข่าว XdaNov 14, 2023
click fraud protection

Huawei เริ่มให้ความสำคัญกับความปลอดภัยของอุปกรณ์ Android มากขึ้น และพวกเขากำลังเริ่มโปรแกรม Bug Bounty ใหม่เพื่อค้นหาช่องโหว่

ความปลอดภัยของซอฟต์แวร์ถือเป็นสิ่งสำคัญอันดับแรกสำหรับผู้ผลิตสมาร์ทโฟนรายใหญ่ส่วนใหญ่ และในขณะที่พัฒนาซอฟต์แวร์ ก็เกือบจะรับประกันได้ว่าจะมีข้อบกพร่องหรือช่องโหว่บางอย่างหลุดรอดจากช่องโหว่ดังกล่าว โดยพื้นฐานแล้ว การติดตามทุกประเด็นล่วงหน้านั้นเป็นไปไม่ได้ ด้วยเหตุนี้ บริษัทต่างๆ จึงมีโปรแกรมรางวัลข้อบกพร่องที่สนับสนุนให้นักวิจัยด้านความปลอดภัยค้นหาและรายงานช่องโหว่ บุคคลหรือทีมที่สามารถค้นหา ทำซ้ำ บันทึก และเปิดเผยช่องโหว่ดังกล่าวได้สำเร็จ จะได้รับเงินจำนวนมากขึ้นอยู่กับความรุนแรงของปัญหา

Huawei ซึ่งขณะนี้อยู่ภายใต้การตรวจสอบอย่างละเอียดภายหลังการ การห้ามการค้าของสหรัฐฯกำลังมองหาที่จะโน้มน้าวให้โลกรู้ว่าพวกเขาจริงจังกับความปลอดภัย ด้วยเหตุนี้ บริษัทจึงกำลังเปิดโปรแกรม Bug Bounty ของตัวเอง ตามที่ได้ประกาศในงานส่วนตัวที่เมืองมิวนิก ประเทศเยอรมนี เมื่อสัปดาห์ที่แล้ว Huawei เชิญนักวิจัยด้านความปลอดภัยชั้นนำบางส่วนเข้าร่วมงานที่มีการประกาศดังกล่าว ก่อนหน้านี้เราได้เรียนรู้เกี่ยวกับของ Huawei

โปรแกรมรางวัลช่องโหว่ เมื่อเดือนธันวาคมปีที่แล้ว แต่ดูเหมือนว่า รายการจะเปิดเฉพาะในจีนเท่านั้น ในทางกลับกัน โปรแกรมใหม่นี้ดูเหมือนว่าจะรองรับชุมชนความปลอดภัยทางไซเบอร์ระหว่างประเทศ

โครงสร้างของโปรแกรมใหม่นี้คล้ายกับข้อเสนอของบริษัทอื่นๆ แต่การจ่ายเงินจะสูงกว่า การเปิดเผยข้อผิดพลาดที่ถือว่ามีความรุนแรงต่ำจะทำให้คุณได้รับเงินรางวัลสูงสุดถึง 1,000 ยูโร และหากคุณค้นพบข้อผิดพลาดร้ายแรง ช่องโหว่ที่เกี่ยวข้องกับการเรียกใช้โค้ดจากระยะไกลในกระบวนการพิเศษ คุณอาจมีสิทธิ์ได้รับมากถึง การจ่ายเงิน 200,000 ยูโร อุปกรณ์ที่เข้าเกณฑ์ ได้แก่ สมาร์ทโฟน Android ในอุปกรณ์ Mate, P, Nova, Y9 และ Honor HarmonyOS ของหัวเว่ย ขณะนี้ยังไม่ครอบคลุมภายใต้โปรแกรม เนื่องจากโครงสร้างการชำระเงินของ Huawei อิงตามสกุลเงินยูโรแทนที่จะเป็นดอลลาร์สหรัฐ การจ่ายเงินจึงสูงกว่าของ Samsung และ Google สองบริษัทหลังเสนอการจ่ายเงินสูงสุด 200,000 ดอลลาร์ ในขณะที่การจ่ายเงินสูงสุด 200,000 ยูโรจาก Huawei อยู่ที่เกือบ 221,552 ดอลลาร์ในขณะที่เขียนบทความนี้

อย่างไรก็ตาม ขณะนี้โปรแกรมนี้เปิดให้เฉพาะผู้ที่ได้รับเชิญเท่านั้น ดังนั้น เฉพาะนักวิจัยด้านความปลอดภัยที่ได้รับเชิญจาก Huawei ให้เข้าร่วมโครงการเท่านั้นจึงจะมีสิทธิ์ได้รับการจ่ายเงิน นักวิจัยที่ได้รับเชิญสามารถให้โทเค็นเพื่อเชิญนักวิจัยคนอื่นเข้าร่วมโครงการได้ ความคิดริเริ่มเช่นนี้จะช่วยให้ผลิตภัณฑ์ของ Huawei ปลอดภัยยิ่งขึ้น และแสดงให้ชุมชนความปลอดภัยทางไซเบอร์เห็นว่า Huawei ให้ความสำคัญกับความปลอดภัยอย่างจริงจัง

เราติดต่อ Huawei เพื่อขอรายละเอียดเพิ่มเติมเกี่ยวกับโปรแกรมนี้ และจะอัปเดตบทความนี้หากเราเรียนรู้เพิ่มเติม

ทาง: โธมัส บรูว์สเตอร์/ฟอร์บส์