Sicurezza

Huawei: 200mila euro per gli hacker che scoveranno gravi falle nei suoi smartphone Android

Huawei la scorsa settimana ha rivelato in un evento privato a cui hanno partecipato alcuni fra i migliori hacker (white hat) Android del mondo il prossimo lancio di un “bug bounty” dedicato alla sicurezza. Durante l’incontro di Monaco di Baviera l’azienda ha lanciato il guanto di sfida: pagherà fino a 200mila euro per ogni debolezza “critica” scoperta nei suoi smartphone Android – compresi Mate, P, Nova, Y9 e Honor – e fino a 100mila euro per quelle “elevate”. Cifre leggermente più alte rispetto a Google, che assicura una decina di migliaia di euro in meno.

A titolo di esempio i dirigenti Huawei hanno spiegato che il premio più alto verrebbe assegnato nel caso di un accesso remoto “senza click” sul dispositivo. Una sfida che Apple ripaga con una cifra fuori mercato: arriva infatti a 1 milione di dollari per singola debolezza.

Un altro dettaglio riguarda anche la modalità di organizzazione del “bug bounty”: sarà su invito e ai partecipanti verranno dati un numero ridotto di “lasciapassare” da distribuire fra i conoscenti più quotati. Insomma non sarà prevista la candidatura spontanea. Un po’ stile Apple, ha ricordato Forbes.

“I pagamenti sono interessanti, sono allineati con l bug bounty di Apple”, ha detto il ricercatore francese Robert Baptiste, che ha partecipato all’incontro. “Quindi darò un’occhiata ma non sono eccitato, solo interessato”.

Infine c’è la questione backdoor che mediaticamente affligge Huawei. Dare la possibilità ad hacker qualificati di accedere ai suoi terminali per individuare falle di ogni tipo potrebbe generare un buon ritorno di immagine. Insomma, l’azienda ribadisce di non avere nulla da nascondere e in questo modo è pronta a dimostrarlo.