Huawei acaba de anunciar un programa que refrenda su compromiso con la seguridad en sus dispositivos. Acorde a especialistas en análisis de vulnerabilidades, durante un evento sólo por invitación en Alemania, la compañía asiática anunció un programa de recompensas para cualquier hacker que encuentre vulnerabilidades de seguridad en alguno de los smartphones con Android de la compañía.
Es necesario decir que no será tarea fácil ganar una de estas recompensas. La cantidad más elevada será entregada a los hackers que logren encontrar métodos de acceso remoto a un dispositivo sin necesidad de interacción del usuario objetivo, por lo que en verdad se requieren hacer grandes hallazgos para ser recompensados por Huawei.
A través de su cuenta de Twitter, la usuaria Azeria, que fue una de las pocas personas invitadas al evento, filtró una fotografía con la tabla de recompensas que ofrecerá Huawei, donde puede apreciarse que la recompensa máxima establecida es de 200 mil dólares.
Aunque esto suena muy bien, no cualquiera puede competir por una de estas recompensas, pues es necesario haber recibido la invitación de la compañía para participar en este programa de recompensas. En caso de que no haber recibido la invitación, un hacker que trate de comprometer un dispositivo de Huawei podría enfrentar consecuencias legales de la compañía, mencionan los expertos en análisis de vulnerabilidades.
Esta es una buena idea de la compañía de tecnología china, mencionan miembros de la comunidad de la ciberseguridad. No sólo es la primera vez que Huawei se decide a seguir el ejemplo de otras compañías tecnológicas que ofrecen generosas recompensas por hallar fallas de seguridad en sus productos, sino que además, al ser un evento sólo por invitación, enciende el interés de los potenciales participantes y el interés en Huawei. No sobra decir que Huawei se enfrenta a un futuro complejo después de que la administración del presidente Trump incluyera a la compañía en una lista negra, argumentando razones de seguridad nacional. La compañía está buscando la forma de demostrar que puede afrontar cualquier riesgo de seguridad.
Acorde a especialistas en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS), otras compañías, como Google, ofrecen recompensas que van desde los 100 dólares en apps de baja prioridad, hasta los 100 mil dólares por vulnerabilidades en implementaciones como Google Cloud; la mayor recompensa establecida en uno de estos programas pertenece a Apple, que ofrece un millón de dólares a quien pueda encontrar una forma específica de hackear un iPhone.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad