Huawei объявила награду за взлом своих смартфонов

Американские чиновники и политики уже не первый год нагнетают страсти вокруг Huawei, заявляя, что китайский вендор может оставлять в своих смартфонах и сетевом оборудовании тайные уязвимости для шпионских целей. Huawei, категорически отвергающая подобные обвинения, по-видимому, решила продемонстрировать уверенность в безопасности своих устройств не только на словах, но и на деле. СМИ стало известно об объявленной Huawei программе "bug bounty" (поиск уязвимостей за вознаграждение), максимальная выплата в которой может достигать 200 тысяч евро.

О конкурсе для приглашенных экспертов в области информационной безопасности (ИБ) Huawei сообщила на закрытом мероприятии для хакеров, специализирующихся на ОС Android. Оно состоялось в середине ноября в Мюнхене.

Главный приз - 200 тысяч евро (около 220 тысяч долларов США) - компания готова вручить за демонстрацию критической уязвимости в одном из своих Android-смартфонов, включая модели серий Mate, P, Nova, Y9 и Honor. За серьезную уязвимость объявлена награда до 100 тысяч евро.

В Huawei пояснили, что хакеру, претендующему на максимальную сумму, нужно будет захватить устройство под свой контроль таким образом, чтобы жертве при этом не пришлось куда-либо кликать. При атаке с использованием серьезной уязвимости допускается непосредственный контакт хакера с устройством.

Обозреватели Forbes обратили внимание на то, что объявленные Huawei суммы выше аналогичных вознаграждений у Google. Интернет-гигант предлагает до 100 и 200 тысяч долларов за успешные атаки на смартфоны серии Pixel с использованием серьезной и критической уязвимостей.

О том, что Huawei собирается объявить о программе "bug bounty", в начале ноября писало издание TechCrunch со ссылкой на инсайдеров. В Forbes узнали, что среди приглашенных на "хакерский сбор" в Мюнхене был Робер Батист (Baptiste Robert), известный эксперт в области кибербезопасности .

"Объявленные [Huawei] выплаты интересны, и они сопоставимы с суммами, которые получают участники программ "bug bounty" Apple. В общем, я посмотрю [на программу Huawei]. Я не то чтобы взволнован, просто заинтересован", - заявил ИБ-специалист.

Стоит напомнить, что Apple недавно повысила максимальное вознаграждение за выявление критической уязвимости в iPhone до 1 млн долларов. Компания выплатит солидную сумму тому, кто сможет получить удаленный доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства, сообщало ранее агентство Reuters.



Источник: DailyComm