Huawei od lat odpiera oskarżenia dotyczące ukrytych backdoorów w swoim smartfonach i technologii sieciowej. Teraz firma będzie nagradzać hakerów za znalezienie ich w telefonach z systemem Android własnie takich luk i jednocześnie prześcignie Google w wysokości oferowanej nagrody. Podczas ogłoszenia programu Bug Bounty w zeszłym tygodniu, Huawei zapowiedziało, że zapłaci do 220000 USD za wykazanie "krytycznej" luki jednego z urządzeń z Androidem, w tym modeli Mate, P, Nova, Y9 i Honor. W przypadku problemu "wysokiej" rangi, hakerzy mogą zarobić do 110000 USD. Tymczasem Google oferuje do 200 000 USD i 100 000 USD za przeprowadzanie podobnych ataków na telefony Pixel.
Huawei swoimi działaniami coraz bardziej przekonuje, że oskarżenia USA są bezpodstawne. Nie dość, że ciągle nie znaleziono żadnych dowodów, to firma sama teraz zachęca do szukania tych sławnych tylnych furtek do ich urządzeń.
Huawei ujawniło swój program na prywatnej imprezie dla najlepszych na świecie hakerów Androida, którą zorganizowano w Monachium w Niemczech w zeszłym tygodniu. Podając przykład, w jaki sposób mogą zdobyć główną nagrodę, Huawei powiedziało hakerom, że będą musieli uzyskać zdalny dostęp do urządzenia bez wymuszenia interakcji z właścicielem urządzenia - nie może on nic kliknąć. Włamanie uznaje się za skuteczne, gdy haker przejmie telefon i będzie miał bezpośredni dostęp do urządzenia. Huawei niestety podąża za przykładem Apple, wprowadzając nagrody za odnalezione błędy tylko dla zaproszonych. Maria Markstedter, która znalazła się na liście 30 under 30 magazyny Forbes była jedną z zaproszonych. Na Twitterze ujawniła, że zaproszeni badacze otrzymają również tokeny, dzięki którym będą mogli zapraszać inne osoby do programu. Według jednego z obecnych na imprezie hakerów, francuskiego badacza Roberta Baptiste, Huawei nie udostępni otwarcie własnego HarmonyOS tak, jak w przypadku Androida - w tym przypadku jednak jest to zrozumiałe.
Chociaż nagrody za znalezione błędy są powszechne wśród głównych producentów smartfonów - Apple i Google stoją za dwoma największymi pulami nagród - Huawei może mieć jednak inny powód, aby otworzyć swoje urządzenia. Zezwolenie i zachęcenie najlepszych na świecie hakerów na świecie do wykrywania luk w zabezpieczeniach może stanowić dowód, że producent nie ukrywa żadnego oprogramowania do szpiegowania w swoich najpopularniejszych telefonach, a które to chiński rząd mógłby chcieć wykorzystać.
Pokaż / Dodaj komentarze do: Huawei zapłaci 220000$ za odszukanie sławnych backdoorów w ich smartfonach