Huawei починає більше зосереджуватися на безпеці своїх пристроїв Android і запускає нову програму винагород за помилки, щоб знайти вразливості.
Безпека програмного забезпечення є великим пріоритетом для більшості великих виробників смартфонів, і під час розробки програмного забезпечення майже гарантовано виявлять кілька помилок або вразливостей. Вловити кожну проблему завчасно неможливо. Через це компанії часто мають програми винагород за помилки, які заохочують дослідників безпеки знаходити та повідомляти про експлойти. Особа або команда, якій вдається успішно знайти, відтворити, задокументувати та розкрити вказаний експлойт або вразливість, може отримати значну суму грошей залежно від серйозності проблеми.
Huawei, яка зараз перебуває під пильною увагою після Заборона торгівлі США, прагне переконати світ, що вони серйозно ставляться до безпеки. З цією метою компанія відкриває власну програму винагород за помилки, як було оголошено під час закритого заходу, що відбувся в Мюнхені, Німеччина минулого тижня. Huawei запросила кількох провідних дослідників безпеки на захід, де було зроблено оголошення. Раніше ми дізналися про Huawei
Програма винагороди за вразливість минулого грудня, але, здається, програма була відкрита лише в Китаї. З іншого боку, ця нова програма, здається, задовольняє міжнародне співтовариство кібербезпеки.Структура цієї нової програми схожа на пропозиції інших компаній, але виплати вищі. Виявлення помилки, яка вважається низькою серйозністю, може принести вам до 1000 євро, а якщо ви виявите критичну уразливості, що включає віддалене виконання коду в привілейованому процесі, ви можете отримати до Виплата 200 000 євро. Прийнятні пристрої включають смартфони Android у пристроях Mate, P, Nova, Y9 і Honor HarmonyOS від Huawei наразі не охоплюється програмою. Оскільки структура платежів Huawei базується на євро, а не на доларах США, їх виплати вищі, ніж у Samsung і Google. Дві останні компанії пропонують максимальну виплату в розмірі 200 000 доларів США, тоді як максимальна виплата в 200 000 євро від Huawei становить майже 221 552 доларів США на момент написання цієї статті.
Однак ця програма наразі доступна лише для запрошень. Таким чином, лише дослідники безпеки, запрошені Huawei до програми, мають право на отримання виплат. Проте запрошені дослідники можуть надавати маркери, щоб запросити інших дослідників до програми. Подібні ініціативи допоможуть зробити продукти Huawei більш безпечними та продемонструють спільноті кібербезпеки, що Huawei серйозно ставиться до безпеки.
Ми зв’язалися з Huawei для отримання додаткової інформації про цю програму та оновимо цю статтю, якщо дізнаємося більше.
Через: Томас Брюстер/Форбс