Huawei organiseert geheime meeting voor bug-jagers

Huawei heeft een paar van ’s werelds beste telefoonhackers uitgenodigd voor een besloten bijeenkomst op 16 november in het Duitse München, waar de Chinese telecomreus een nieuw bugbountyprogramma zal presenteren. De Chinese technologiegigant wil langs deze weg in het reine komen bij wereldwijde regeringen.

Dat schrijft TechCrunch op basis van anonieme bronnen die kennis hebben van de bijeenkomst. Het bugbountyprogramma moet onderzoekers toelaten om op zoek te gaan naar kwetsbaarheden in de producten van Huawei, in ruil voor financiële beloningen. Het programma richt zicht op zowel toekomstige als oude mobiele apparaten, evenals het nieuwe besturingssysteem HarmonyOS, de Android-concurrent van Huawei.

Bugbountyprogramma’s vinden steeds meer ingang. Ook bedrijven als Apple, Google en Samsung stimuleren onderzoekers in het opsporen van beveiligingslekken met eigen programma’s.

Handelsverbod

Huawei staat al enige tijd onder druk, omdat het bedrijf verdacht wordt van (gedwongen) spionage voor de Chinese overheid. Tot nu toe heeft de Chinese technologiegigant de claims vanuit met name de VS ontkend, al heeft dat de Amerikaanse overheid er niet van weerhouden Huawei sancties en obstakels op te leggen in handelsvoering met Amerikaanse organisaties.

Het handelsverbod heeft er onder meer toe geleid dat Google de licentie voor Android heeft ingetrokken. Dat heeft grote gevolgen voor Huawei gehad, gezien het bedrijf op Android vertrouwt voor zijn mobiele telefoons. Zo is de nieuwe Mate 30 Pro om deze reden nog steeds niet bij ons op de markt verschenen. De technologiegigant zoekt inmiddels dan ook naar alternatieven en is bezig met de ontwikkeling van zijn eigen besturingssysteem.

Bereidheid samenwerking

Huawei’s bugbounty-bijeenkomst is waarschijnlijk een manier om overheden te laten zien dat het bedrijf bereid is om samen te werken met hackers en beveiligingsonderzoekers, om zo de beveiliging van zijn producten te versterken.

Eerder dit jaar lag Huawei in de clinch met de Britse autoriteiten in zake geproduceerde netwerkapparatuur voor telecomnetwerken. De Britse overheid beschuldigde Huawei ervan ‘ernstige en systematische defecten’ in zijn software niet aan te pakken, juist op een moment dat de technologiegigant probeert aan te tonen dat zijn technologieën geen bedreiging voor de nationale veiligheid vormen.

Apple

De geheime bijeenkomst later deze maand is vergelijkbaar met een bijeenkomst die Apple eerder in augustus organiseerde. Apple overhandigde toen zijn meest gewaardeerde beveiligingsonderzoekers speciale ‘dev iPhones’ om te hacken en beveiligingslekken te vinden.

Huawei heeft niet gereageerd op een verzoek om commentaar van TechCrunch.