Американские чиновники и политики уже не первый год нагнетают страсти вокруг Huawei, заявляя, что китайский вендор может оставлять в своих смартфонах и сетевом оборудовании тайные уязвимости для шпионских целей. Huawei, категорически отвергающая подобные обвинения, по-видимому, решила продемонстрировать уверенность в безопасности своих устройств не только на словах, но и на деле. СМИ стало известно об объявленной Huawei программе "bug bounty" (поиск уязвимостей за вознаграждение), максимальная выплата в которой может достигать 200 тысяч евро.О конкурсе для приглашенных экспертов в области информационной безопасности (ИБ) Huawei сообщила на закрытом мероприятии для хакеров, специализирующихся на ОС Android. Оно состоялось в середине ноября в Мюнхене.Главный приз — 200 тысяч евро (около 220 тысяч долларов США) — компания готова вручить за демонстрацию критической уязвимости в одном из своих Android-смартфонов, включая модели серий Mate, P, Nova, Y9 и Honor. За серьезную уязвимость объявлена награда до 100 тысяч евро.В Huawei пояснили, что хакеру, претендующему на максимальную сумму, нужно будет захватить устройство под свой контроль таким образом, чтобы жертве при этом не пришлось куда-либо кликать. При атаке с использованием серьезной уязвимости допускается непосредственный контакт хакера с устройством.Обозреватели Forbes обратили внимание на то, что объявленные Huawei суммы выше аналогичных вознаграждений у Google. Интернет-гигант предлагает до 100 и 200 тысяч долларов за успешные атаки на смартфоны серии Pixel с использованием серьезной и критической уязвимостей.О том, что Huawei собирается объявить о программе "bug bounty", в начале ноября писало издание TechCrunch со ссылкой на инсайдеров. В Forbes узнали, что среди приглашенных на "хакерский сбор" в Мюнхене был Робер Батист (Baptiste Robert), известный эксперт в области кибербезопасности ."Объявленные [Huawei] выплаты интересны, и они сопоставимы с суммами, которые получают участники программ "bug bounty" Apple. В общем, я посмотрю [на программу Huawei]. Я не то чтобы взволнован, просто заинтересован", — заявил ИБ-специалист.Стоит напомнить, что Apple недавно повысила максимальное вознаграждение за выявление критической уязвимости в iPhone до 1 млн долларов. Компания выплатит солидную сумму тому, кто сможет получить удаленный доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства, сообщало ранее агентство Reuters.Источник: DailyComm
