Huawei odráží otázky ohledně zadních vrátek do svých mobilních telefonů a telekomunikačního vybavení už několik let. Čínský výrobce se teď rozhodl, že bude odměňovat hackery za to, když v jeho zařízeních s nainstalovaným operačním systémem Android nějaká najdou.
V procesu, kterému se v branži říká bug bounty, o kousek předběhl Google. Hackerům, kteří odhalí „kritickou zranitelnost“ v telefonech Huawei, nabízí až 220 tisíc dolarů, tedy zhruba pět milionů korun. Akce se týká všech telefonů s Androidem, včetně sérií Mate, P, Nova, Y9 a značky Honor. Pokud v nich někdo odhalí „problém s vysokým rizikem“, dostane odměnu až 110 tisíc dolarů.
Pro srovnání: Google u svých telefonů Pixel nabízí za odhalení zranitelnosti ve zmíněných kategoriích bonus 200 tisíc, respektive 100 tisíc dolarů.
Huawei představil svůj odměňovací program několika desítkám špičkových světových hackerů minulý týden na utajeném setkání v Mnichově. Čínský gigant na akci představil i příklad, který by vedl k nejvyšší odměně: útočník by se musel vzdáleně nabourat do telefonu, aniž by napadený uživatel musel na cokoli kliknout. V nižší kategorii se hacker má dostat do telefonu, když k němu má fyzický přístup (má ho v ruce).
Huawei do jisté míry kopíruje přístup Applu, který svůj bug bounty program má také „na pozvání“. Maria Markstedter, členka světového výběru Forbesu 30 pod 30, na Twitteru prozradila, že byla na setkání v Mnichově a stejně jako ostatní účastníci dostala tokeny, které může rozdělit mezi další „hodné“ hackery, aby se mohli hledání okének v zabezpečení Huaweie zúčastnit.
Francouzský kyberbezpečnostní odborník Robert Baptiste, který na setkání v Německu také byl, o snažení Huaweie říká: „Výše odměn je zajímavá, podobá se tomu, co nabízí Apple,“ odkazuje Baptiste na program společnosti z Cupertina. Apple nedávno odměny navýšil a za vzdálené ovládnutí iPhonu (tzv. zero-click hack) nabízí až jeden milion dolarů. „Není to nic, co by mě vystřelilo z trenek, ale mrknu se na to.“
Ačkoli jsou bug bounty programy mezi výrobci mobilních telefonů poměrně běžnou záležitostí, Huawei má zřejmě ještě jeden důvod, proč otevírá svá zařízení. Snaha nejlepších světových hackerů najít bezpečnostní chyby a zranitelnosti může přinést důkaz, že tam žádná zadní vrátka nejsou. Alespoň tak by to mohla čínská strana posléze interpretovat.
Mimochodem, o Huaweii a jeho působení v Česku máme velký text v listopadovém vydání Forbesu. Čínský gigant si totiž navzdory loňskému varování Národního úřadu pro kybernetickou bezpečnost potichu vyšlapal cestičku zpět k ministerstvům i velkým firmám a s nastupující mobilní sítí nové generace 5G tu zřejmě bude silnější než kdykoli předtím.
Ačkoli se varování NÚKIB netýká mobilních telefonů jako koncových zařízení, je dobré si připomenout, že Huawei (a jeho dceřiná značka Honor) má na českém trhu, co se týče prodeje nových zařízení, téměř třetinový podíl.