De nombreuses entreprises ont des programmes de récompense actifs pour encourager les chercheurs en sécurité à signaler les vulnérabilités de leurs produits. Cela permet aux entreprises de découvrir ces vulnérabilités et de les corriger avant qu’elles ne soient utilisées par des attaquants.
A lire aussi : Le cybercollège et la sécurité des données : enjeux et solutions
Huawei vient de lancer un programme de récompense de vulnérabilité qui offre des paiements de plus de 120 000 euros pour les vulnérabilités graves.
Huawei a lancé ce programme en partenariat avec 360 Mobile Security. Offre un paiement maximum de 1 million de yuans ou 128.000 euros, selon la sévérité du jugement.
A découvrir également : Développer un système capable de créer une clé passe-partout pour ouvrir toutes les chambres d'un hôtel à partir d'une carte.
Le chef de l’équipe 360 Mobile Security C0RE équipe, Zhou Mingjian, a noté que dans près de 90 pour cent de toutes les vulnérabilités trouvées dans les appareils Android, la faute incombe aux pilotes des fabricants.
Il a également noté que l’équipe 360 C0RE a découvert 138 vulnérabilités dans Android au cours des deux dernières années, ce qui représente 12 % de toutes les divulgations au cours de cette période.
Huawei a l’intention d’encourager un plus grand nombre de chercheurs à consacrer leur temps à découvrir les vulnérabilités de leurs produits, bien qu’à l’heure actuelle, le programme soit limité à un nombre limité de chercheurs. | Source : ChinaKnowledge
