Η Huawei εδώ και χρόνια υπερασπίζεται τον εαυτό της ενάντια στις επικρίσεις για μυστικές “πίσω πόρτες” που αφήνει στα smartphones και στα τηλεπικοινωνιακά της δίκτυα. Πλέον, όμως, η εταιρεία προκαλεί τους χάκερς να ανακαλύψουν τυχόν “κερκόπορτες” ή ευπάθειες στο λειτουργικό Android που χρησιμοποιεί στα κινητά της τηλέφωνα και μάλιστα έναντι αμοιβής, η οποία ξεπερνά το ποσό που προσφέρει στην αντίστοιχη πρωτοβουλία της η Google.
Ο κινεζικός κολοσσός ανακοίνωσε ότι θα καταβάλλει αμοιβή έως και 220.000 δολάρια (200.000 ευρώ) σε όποιον ανακαλύψει κάποια “κρίσιμης σημασίας” ευπάθεια στις Android συσκευές της, συμπεριλαμβανομένων των μοντέλων Mate, P, Nova, Y9 και Honor. Αντίστοιχα, οι χάκερς μπορούν να αποκομίσουν έως και 110.000 δολάρια (100.000 ευρώ) εάν ανακαλύψουν κάποια “σημαντική” ευπάθεια στις συσκευές της. Η Google, από τη μεριά της, προσφέρει μέχρι 200.000 δολάρια και 100.000 δολάρια αντίστοιχα για την αποκάλυψη “τρωτών σημείων” σε παρόμοιες επιθέσεις στις συσκευές της Pixel.
Πρόσκληση-πρόκληση…
Η Huawei αποκάλυψε το πρόγραμμα ανίχνευσης κενών ασφαλείας σε μια ιδιωτική εκδήλωση που πραγματοποίησε στο Μόναχο την περασμένη εβδομάδα, όπου συμμετείχαν ορισμένοι από τους καλύτερους χάκερς Android στον κόσμο. Όπως εξήγησε η εταιρεία, για να κερδίσει κάποιος χάκερ τη μέγιστη αμοιβή για την αποκάλυψη μιας “κρίσιμης σημασίας” ευπάθειας, θα πρέπει να αποκτήσει απομακρυσμένη πρόσβαση σε μια συσκευή της χωρίς προηγουμένως ο χρήστης της συσκευής-στόχου να κάνει κλικ σε οτιδήποτε. Αντίστοιχα, η αμοιβή για την ανακάλυψη μιας “σημαντικής” ευπάθειας προϋποθέτει ότι ο χάκερ θα αποκτήσει τον πλήρη έλεγχο του τηλεφώνου όταν θα έχει άμεση πρόσβαση στη συσκευή.
Η Huawei, κατά κάποιον τρόπο, ακολουθεί το παράδειγμα της Apple προσφέροντας την αμοιβή μόνο σε όσους χάκερς έχουν κληθεί να συμμετέχουν στην πρόκληση (σ.σ. τους αποκαλούμενους και ηθικούς χάκερς). Η Maria Markstedter, που έχει συμπεριληφθεί και στη λίστα του Forbes με τους 30 κορυφαίους επιχειρηματίες της τεχνολογίας κάτω των 30 ετών (30 Under 30), ήταν μία από αυτούς που έλαβαν πρόσκληση στην προαναφερθείσα εκδήλωση. Όπως αποκάλυψε η Maria μέσω Twitter, οι ερευνητές που έλαβαν πρόσκληση θα λάμβαναν επίσης tokens προκειμένου να προσκαλέσουν και άλλους χάκερς στην προσπάθεια.
…αλλά όχι για το HarmonyOS
Η πρωτοβουλία αυτή της Huawei αποκαλύφθηκε αρχικά από τον ιστότοπο TechCrunch νωρίτερα αυτό τον μήνα, ωστόσο δεν δόθηκαν λεπτομέρειες σχετικά με τις προσφερόμενες αμοιβές ή την υλικοτεχνική υποδομή. Σύμφωνα με έναν από τους χάκερς που συμμετείχαν στην εκδήλωση, τον Γάλλο ερευνητή Robert Baptiste, η πρόσκληση-πρόκληση της Huawei δεν αφορά το δικό της λειτουργικό σύστημα, το HarmonyOS, αλλά το λειτουργικό Android. (Μέχρι την ώρα που γράφονταν αυτές οι γραμμές η εταιρεία δεν είχε απαντήσει στο αίτημα του Forbes να σχολιάσει το θέμα).
“Οι αμοιβές είναι ενδιαφέρουσες, και ευθυγραμμισμένες με αυτές της Apple”, πρόσθεσε ο Baptiste. Η Apple βέβαια αύξησε κενών ασφαλείας, προσφέροντας έως και 1 εκατ. δολάρια για πλήρη απομακρυσμένη πρόσβαση σε ένα iPhone με μηδενικά κλικ. “Θα ρίξω μια ματιά, αλλά δεν έχω ενθουσιαστεί (σ.σ. με την πρόκληση), είναι απλό ενδιαφέρον”, σημείωσε ο Γάλλος ερευνητής.
Παρότι τα προγράμματα ανίχνευσης ευπαθειών λογισμικού είναι συνηθισμένα μεταξύ των μεγάλων κατασκευαστών smartphone -η Apple και η Google βρίσκονται πίσω από δύο από τα μεγαλύτερα- η Huawei θα μπορούσε να έχει και έναν ακόμη λόγο να θέσει στο “στόχαστρο” των χάκερς τις συσκευές της. Αφήνοντας ορισμένους από τους πιο έξυπνους χάκερς στον κόσμο να ανακαλύψουν τυχόν κενά ασφαλείας θα μπορούσε να αποδείξει ότι δεν κρύβει καμία “κερκόπορτα” στις πλέον δημοφιλείς συσκευές της την οποία θα μπορούσε να εκμεταλλευτεί η κινεζική κυβέρνηση.