Hírek

A Huawei sokat fizet a sebezhetőségek felfedezéséért

Az okostelefongyártók és szoftverfejlesztők számára óriási munka a szoftverbiztonság, a különböző sebezhetőségek megszüntetése.

Huawei Mobile Services (HMS): Minden amit tudnod kell róla

Gyakorlatilag lehetetlen hiba nélkül kiadni a szoftvereket, ezt jelzi a Google megoldása is, hogy havi szinten ad ki biztonsági javításokat az Androidra, hogy befoltozzák a felfedezett sebezhetőségeket. A sebezhetőségek mielőbbi felfedezéséhez a gyártóknál bevett szokás a bug bounty program, azaz a hibakeresési lehetőség, amely során az újonnan felfedezett hibákért fizet a gyártó. Általában az a biztonsági kutató személy, vagy csapat, amely elsőként felfedez, dokumentál egy sebezhetőséget, amelyet jelez is a gyártónak, jó pénzt kap érte.

A Huawei a nagy HMS szerveződésben a biztonsági megoldásain is tovább javít, amelynek részeként elindította Európában is a saját bug bounty programját, amelyet egy müncheni privát rendezvényen mutatott be a meghívottak számára. Az esemény, akár csak a bug bounty program zártkörű, azaz a Huawei csak kiválasztott biztonsági kutatók számára nyitotta meg a lehetőséget. Tavaly decemberben lehetett először hallani a Huawei Vulnerability Rewards Programról, azonban ez akkor csak Kínában volt elérhető. Most úgy tűnik, hogy nemzetközi, azon belül is európai vizekre evez a Huawei a bugok felkutatásában.

A Huawei sokat fizet a sebezhetőségek felfedezéséért

Huawei-jel kapcsolatos kérdésed van? Lépj be a Huawei közösség csoportunkba a szakmai segítségért!

A most bejelentett program felépítése hasonló, mint a többi nagyvállalaté, azonban úgy tűnik, hogy a sebezhetőségek után járó díjak magasabbak a Huawei-nél. Az alacsony súlyosságú sebezhetőségért 1000 eurót fizet a Huawei. A legmagasabb biztonsági kockázatú hiba, amikor egy folyamatban lehetőség van külső kód futtatásátására, már 200 ezer euró értékű jutalmat jelent a megtalálónak és jelentőnek.

A programban a Mate, a P és Nova széria készülékei mellett az Y9 és a Honor eszközök szerepelnek, amelyeken Android fut, jelenleg Harmony OS alá nem indítja még el ezt a lehetséget a Huawei. Míg a legtöbb nagy gyártó dollár alapon számol el, ellenben a Huawei euróban, így jól járhatnak a fejlesztők ha hibát fedeznek fel a Huawei rendszerében. Amíg a Google és a Samsung is maximum 200 ezer dollárt fizet ki, addig a Huawei akár 200 ezer eurót is, ez nagyjából 11%-kal magasabb díjazást jelent az aktuális árfolyamon.

Külső szereplőknek nincs lehetőség egyelőre résztvenni a Bug Bounty programban, jelenleg csak a Huawei által meghívott biztonsági kutatók jogosultak bejelentésre és vele együtt kifizetésre. Azonban a már a programban lévő kutatók adhatnak át saját tokeneket más kutatóknak.

Source
ForbesRado RC1 Twitter

Related Articles

Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker