Huawei apre al resto del mondo il suo programma di ricompense per chi scova bug e vulnerabilità

Tutti i grandi produttori di smartphone ormai danno molta importanza alla sicurezza, anche perché è quasi impossibile garantire l'assenza di bug o falle di sicurezza nello sviluppo prima un dispositivo che arrivi al pubblico. Proprio per questo sono nati i programmi di ricompense per chi, esperto di programmazione e cyber-security, riesca a scovare anomalie o exploit permettendo all'azienda di risolvere la questione. In questo settore più importante è la vulnerabilità, più grande è la ricompensa.

Huawei, nonostante, o forse proprio a causa del ban imposto dal governo USA, ha deciso di estendere il suo Bug Bounty Program al di fuori della Cina. C'è chi vedrà in questo gesto la volontà implicita di dimostrare di non avere scheletri nell'armadio, rimane comunque il fatto che un gruppo selezionato di esperti di sicurezza sono stati invitati a un evento privato in cui è stato annunciato il lancio del programma.

La struttura è simile a quella delle altre società, ma le ricompense - dal momento che sono espresse in euro e non in dollari - sono più alte della concorrenza. Per esempio un bug considerato di basso livello vale 1.000€, una cifra che grazie al cambio favorevole risulta superiore ai 1.000$ riconosciuti per lo stesso tipo di anomalia dagli altri. Le somme comunque, in caso di identificazione di una vulnerabilità critica legata all'esecuzione da remoto di codice in un processo privilegiato, possono arrivare fino a 200.000€.

Per partecipare però è necessario essere invitati o da Huawei o da qualcuno che ha a sua volta ricevuto un invito. Tra i dispositivi che fanno parte del programma ci sono gli smartphone delle serie Mate, P, Nova e Y9 oltre che i dispositivi Honor. Se ve lo state chiedendo, HarmonyOS - il sistema operativo che Huawei sta sviluppando in casa per sostituire Android - invece non risulta incluso.