HUAWEI STELLT BUG BOUNTY PROGRAMM FÜR MOBILTELEFONE VOR

[München, 18.12.2019] HUAWEI lädt ausgewählte Sicherheitsforscher ein, am HUAWEI Mobile Phone Bug Bounty Programm teilzunehmen und vergibt Prämien von bis zu 200.000 €.

2019.12.18

HUAWEI, ein weltweit führender Anbieter von Informations- und Kommunikationstechnologie, (IKT)-Infrastruktur und intelligenten Geräten, hat das European Mobile Phone Bug Bounty Programm in Partnerschaft mit der Amsterdamer Bug-Bounty-Plattform Zerocopter angekündigt. Das Programm umfasst HUAWEI- und Honor-Mobiltelefone und belohnt Sicherheitsforscher mit bis zu 200.000 € pro eingereichter Schwachstelle, je nach Schweregrad.

Bug-Bounty-Programme sind seit einigen Jahren weit verbreitet und werden von mehreren Unternehmen eingesetzt, um die Sicherheit ihrer Produkte zu verbessern", erläutert Gordon Muehl, Global CTO Security & Privacy Protection bei HUAWEI. „Da bei HUAWEI Sicherheit und Privatsphäre an oberster Stelle stehen – etwas, das durch die Berücksichtigung kommerzieller Interessen nicht aufgewogen werden wird – wollen wir diese Praxis natürlich annehmen. Es gibt viele unabhängige Sicherheitsforscher und dies ist ein Weg, um Zugang zu ihrem Wissen zu erhalten, mit ihnen zusammenzuarbeiten und die Sicherheit und Privatsphäre von HUAWEI- und Honor-Endgeräten zu verbessern."

Im April 2018 hat HUAWEI das Mobile Phone Bug Bounty Programm testweise in China gestartet. Ein gutes Jahr später wurde das Programm durch einer ausgewählten Anzahl von Sicherheitsforschern auf Europa ausgedehnt. Seit November 2019 kooperiert HUAWEI nun mit der Amsterdamer Bug-Bounty-Plattform Zerocopter, um das Programm offiziell in Europa einzuführen. Zerocopter wurde wegen seines exzellenten Forscherpools und seines Support-Teams sowie seiner starken Verbindung zur Hardware-Forschungsgemeinschaft ausgewählt.

HUAWEI hat es sich zur Aufgabe gemacht, innovative, qualitativ hochwertige und sichere Telekommunikationsgeräte und -dienstleistungen für zufriedene Kunden auf der ganzen Welt bereitzustellen – und die Einbeziehung von Sicherheitsforschern und der Hardware-Forschungsgemeinschaft verdeutlicht die Bedeutung, die sie der Cybersicherheit beimessen", sagt Edwin van Andel, CEO von Zerocopter. „Mit der Einführung eines Bug-Bounty-Programms, das alle HUAWEI- und Honor-Smartphones abdeckt, arbeitet HUAWEI nicht nur mit den klügsten Köpfen zusammen, sondern demonstriert auch sein Engagement für Sicherheit. Wir sind stolz darauf, mit einer solchen sicherheitsfokussierten Organisation zusammenzuarbeiten, um das Risiko für Milliarden von Verbrauchern zu minimieren, die HUAWEI- und Honor-Mobiltelefone nutzen."

Am 16. November 2019 startete das Mobile Phone Bug Bounty Programm in Europa mit einem Event in München . Bei der Veranstaltung stellten Sicherheitsforscher aus China und Europa die entdeckten Schwachstellen in HUAWEISmartphones von HUAWEI und Honor vor und diskutierten Tricks und Techniken, um weitere Schwachstellen in Betriebssystemen und Hardware von Mobiltelefonen zu finden. Anschließend präsentierte HUAWEI den Teilnehmern sein European Mobile Phone Bug Bounty Programm.

Das HUAWEI Mobile Phone Bug Bounty Programm befindet sich derzeit noch im Test, jedoch werden die eingeladenen Forscher die Möglichkeit haben, Kollegen und Kolleginnen in den nächsten Wochen zu diesem Programm einzuladen.