O programa de recompensa de vulnerabilidades da Huawei oferece mais de US $ 140 mil em pagamentos

Muitas empresas usam programas de recompensas de bugs para incentivar hackers éticos a tentar encontrar vulnerabilidades em seus produtos. Isso permite que as empresas tenham uma chance de descobrir essas vulnerabilidades e consertá-las antes que elas sejam usadas por hackers. Pesquisadores de segurança e hackers éticos também podem receber pagamentos por suas divulgações. A Huawei lançou agora um Programa de Recompensa para a Vulnerabilidade, que fornecerá pagamentos de mais de US $ 140.000 para divulgações sérias.

A Huawei lançou este programa em parceria com o 360 Mobile Security. Está oferecendo um pagamento máximo de 1 milhão de RMB ou mais de US $ 140.000, dependendo da severidade da divulgação. Foi anunciado durante a conferência do programa de premiação de segurança do terminal da Huawei de 2018.

O programa está aberto a todos os pesquisadores de segurança convidados. 360 Mobile Security O chefe da equipe C0RE, Zhou Mingjian, destacou que, para quase 90% de todas as vulnerabilidades encontradas em dispositivos Android, os drivers dos fornecedores são os culpados. Ele também apontou que a equipe do 360 CORE descobriu 138 vulnerabilidades no Android Os nos últimos dois anos, representando 12 por cento de todas as divulgações nesse período de tempo. A Huawei pretende encorajar hackers mais éticos a dedicar seu tempo a encontrar vulnerabilidades em seus produtos. Não está abrindo o programa para todos e quaisquer hackers éticos por aí ainda, mas não há nada que o impeça de fazer isso em algum momento no futuro.

Via: Ubergizmo