Huawei, Android cihazlarının güvenliğine daha fazla odaklanmaya başlıyor ve güvenlik açıklarını bulmak için yeni bir hata ödül programı başlatıyor.
Yazılım güvenliği çoğu büyük akıllı telefon üreticisi için büyük bir önceliktir ve yazılım geliştirirken birkaç hatanın veya güvenlik açığının gözden kaçması neredeyse garantidir. Her konuyu önceden yakalamak temelde imkansızdır. Bu nedenle şirketler genellikle güvenlik araştırmacılarını açıkları bulmaya ve raporlamaya teşvik eden hata ödül programlarına sahiptir. Söz konusu istismarı veya güvenlik açığını başarıyla bulmayı, çoğaltmayı, belgelemeyi ve ifşa etmeyi başaran kişi veya ekip, sorunun ciddiyetine bağlı olarak büyük miktarda para kazanabilir.
Şu anda çok fazla inceleme altında olan Huawei, ABD ticaret yasağı, dünyayı güvenlik konusunda ciddi olduklarına ikna etmeye çalışıyor. Bu amaçla şirket, geçen hafta Almanya'nın Münih kentinde düzenlenen özel bir etkinlikte duyurulduğu gibi, kendi hata ödül programını başlatıyor. Huawei, duyurunun yapıldığı etkinliğe üst düzey güvenlik araştırmacılarından bazılarını davet etti. Daha önce Huawei'nin
Güvenlik Açığı Ödül Programı Geçen Aralık ayında, ancak görünen o ki program yalnızca Çin'de açıktı. Öte yandan bu yeni programın uluslararası siber güvenlik camiasına da hitap edeceği görülüyor.Bu yeni programın yapısı diğer şirketlerin tekliflerine benzer ancak ödemeler daha yüksektir. Düşük önem derecesine sahip bir hatayı ortaya çıkarmak size 1.000 Euro'ya kadar kazanç sağlayabilir ve eğer Kritik bir hata keşfederseniz Ayrıcalıklı bir süreçte uzaktan kod yürütülmesini içeren bir güvenlik açığı varsa, en fazla 200.000 € ödeme. Uygun cihazlar arasında Mate, P, Nova, Y9 ve Honor cihazlarındaki Android akıllı telefonlar yer alıyor. Huawei'nin HarmonyOS'u şu anda program kapsamında değildir. Huawei'nin ödeme yapısı ABD doları yerine Euro'yu temel aldığından, ödemeleri Samsung ve Google'dan daha yüksek. Son iki şirket maksimum 200.000 $ ödeme sunarken, Huawei'den gelen 200.000 € maksimum ödeme bu yazının yazıldığı sırada yaklaşık 221.552 $ civarındaydı.
Ancak bu program şu anda yalnızca davetle kullanılabilir. Bu nedenle yalnızca Huawei tarafından programa davet edilen güvenlik araştırmacıları ödeme almaya hak kazanır. Ancak davet edilen araştırmacılar, diğer araştırmacıları programa davet etmek için jeton verebilirler. Bunun gibi girişimler, Huawei ürünlerini daha güvenli hale getirmeye yardımcı olacak ve siber güvenlik topluluğuna Huawei'nin güvenliği ciddiye aldığını gösterecek.
Bu program hakkında daha fazla ayrıntı için Huawei ile iletişime geçtik ve daha fazlasını öğrenirsek bu makaleyi güncelleyeceğiz.
Aracılığıyla: Thomas Brewster/Forbes