Huawei odráží otázky ohledně zadních vrátek do svých mobilních telefonů a telekomunikačního vybavení už několik let. Čínský výrobce se teď rozhodl, že bude odměňovat hackery za to, když v jeho zařízeních s nainstalovaným operačním systémem Android nějaká najdou.
V procesu, kterému se v branži říká bug bounty, o kousek předběhl Google. Hackerům, kteří odhalí „kritickou zranitelnost“ v telefonech Huawei, nabízí až 220 tisíc dolarů, tedy zhruba pět milionů korun. Akce se týká všech telefonů s Androidem, včetně sérií Mate, P, Nova, Y9 a značky Honor. Pokud v nich někdo odhalí „problém s vysokým rizikem“, dostane odměnu až 110 tisíc dolarů.
Pro srovnání: Google u svých telefonů Pixel nabízí za odhalení zranitelnosti ve zmíněných kategoriích bonus 200 tisíc, respektive 100 tisíc dolarů.
Huawei představil svůj odměňovací program několika desítkám špičkových světových hackerů minulý týden na utajeném setkání v Mnichově. Čínský gigant na akci představil i příklad, který by vedl k nejvyšší odměně: útočník by se musel vzdáleně nabourat do telefonu, aniž by napadený uživatel musel na cokoli kliknout. V nižší kategorii se hacker má dostat do telefonu, když k němu má fyzický přístup (má ho v ruce).
Huawei do jisté míry kopíruje přístup Applu, který svůj bug bounty program má také „na pozvání“. Maria Markstedter, členka světového výběru Forbesu 30 pod 30, na Twitteru prozradila, že byla na setkání v Mnichově a stejně jako ostatní účastníci dostala tokeny, které může rozdělit mezi další „hodné“ hackery, aby se mohli hledání okének v zabezpečení Huaweie zúčastnit.
Francouzský kyberbezpečnostní odborník Robert Baptiste, který na setkání v Německu také byl, o snažení Huaweie říká: „Výše odměn je zajímavá, podobá se tomu, co nabízí Apple,“ odkazuje Baptiste na program společnosti z Cupertina. Apple nedávno odměny navýšil a za vzdálené ovládnutí iPhonu (tzv. zero-click hack) nabízí až jeden milion dolarů. „Není to nic, co by mě vystřelilo z trenek, ale mrknu se na to.“
Ačkoli jsou bug bounty programy mezi výrobci mobilních telefonů poměrně běžnou záležitostí, Huawei má zřejmě ještě jeden důvod, proč otevírá svá zařízení. Snaha nejlepších světových hackerů najít bezpečnostní chyby a zranitelnosti může přinést důkaz, že tam žádná zadní vrátka nejsou. Alespoň tak by to mohla čínská strana posléze interpretovat.
Mimochodem, o Huaweii a jeho působení v Česku máme velký text v listopadovém vydání Forbesu. Čínský gigant si totiž navzdory loňskému varování Národního úřadu pro kybernetickou bezpečnost potichu vyšlapal cestičku zpět k ministerstvům i velkým firmám a s nastupující mobilní sítí nové generace 5G tu zřejmě bude silnější než kdykoli předtím.
Ačkoli se varování NÚKIB netýká mobilních telefonů jako koncových zařízení, je dobré si připomenout, že Huawei (a jeho dceřiná značka Honor) má na českém trhu, co se týče prodeje nových zařízení, téměř třetinový podíl.
19. 11. 20193 min
Michael Mareš
redaktor Forbesu
Zajímají ho nejnovější nápady českých internetových vizionářů a úspěchy českých technologických firem. Také už dlouho sleduje, co se děje, když se propojí byznys a sport.
Thomas Fox-Brewster
Forbes US
Nejnovější články
Sdílet článek
Český technologický gigant Avast, který po celém světě chrání téměř půl miliardy uživatelů, nevydělává jen na svém kyberbezpečnostním softwaru. Profituje i z prodeje uživatelských dat, konkrétně ze záznamů jejich pohybu po webu. Činí tak minimálně od roku 2013. Vývojáři prohlížečů Mozilla a Opera už kvůli tomu zkraje měsíce odstranili nástroje Avastu ze svých obchodů. Ondřej Vlček, CEO Avastu, tvrdí, že […]
Link zkopírován
10. 12. 20196 min
Sdílet článek
Huawei odráží otázky ohledně zadních vrátek do svých mobilních telefonů a telekomunikačního vybavení už několik let. Čínský výrobce se teď rozhodl, že bude odměňovat hackery za to, když v jeho zařízeních s nainstalovaným operačním systémem Android nějaká najdou. V procesu, kterému se v branži říká bug bounty, o kousek předběhl Google. Hackerům, kteří odhalí „kritickou zranitelnost“ v telefonech Huawei, nabízí až […]
Link zkopírován
19. 11. 20193 min
Sdílet článek
Pokud věříte, že dokážete odhalit bezpečnostní slabinu iPhonu, měli byste zbystřit. Apple výrazně zvýšil odměnu pro hackery, kteří najdou místo, kde jsou jeho telefony a počítače zranitelné, na jeden milion dolarů. To je suverénně nejvíc, co kdy technologická společnost hackerům nabídla. Apple původně za odhalení chyby nabízel jen 200 tisíc dolarů a odměnu mohli získat pouze experti, […]
Link zkopírován
9. 8. 20192 min