Segurança

ZTE amplia recompensa por bugs para se concentrar na segurança 5G

A ZTE ampliou um esquema de recompensa de bugs para conectar vulnerabilidades de segurança em seus produtos, especialmente falhas potenciais causadas pelo lançamento de redes e serviços 5G comerciais. O fornecedor chinês de equipamentos de rede está trabalhando com a plataforma de recompensa por bug YesWeHack para testar uma variedade de produtos, incluindo smartphones, bem como computação em nuvem e sistemas de gerenciamento de banco de dados.

 

CONTEÚDO RELACIONADO – Mercado Bitcoin reforça investimentos em segurança com programa de recompensa por bugs

 

Mais de 30.000 pesquisadores da rede global do YesWeHack foram convidados a participar da recompensa, que oferece até US$ 2.000 para cada bug descoberto, com o valor final concedido dependendo do nível de gravidade. Quando a ZDNet conversou com seu diretor administrativo da Ásia-Pacífico, Kevin Gallerin, em julho, a plataforma bug bounty trabalhou com 10.000 pesquisadores de segurança nesta região.

Em um comunicado divulgado nesta segunda-feira, 11/10, o YesWeHack disse que a implantação de redes 5G enfatizou ainda mais a importância da segurança cibernética na indústria de telecomunicações, com tais implementações aumentando as superfícies de ataque em potencial e introduzindo novas tecnologias e técnicas no cenário de ameaças.

Com as relações comerciais China-EUA ainda tensas, os esforços para excluir fornecedores chineses como a Huawei de implementações 5G podem criar ecossistemas separados e os consumidores podem perder os benefícios da ampla adoção de padrões globais, como demonstrado com 4G.

“Além disso, a capacidade do 5G de oferecer suporte à conectividade massiva da Internet das Coisas (IoT) apresenta muitas vezes mais dispositivos conectados à rede, apresentando uma superfície de ataque de amplo alcance e aumento”, disse o relatório.

O portfólio de produtos da ZTE abrange aparelhos, banda larga móvel, módulos de chipset de terminais e produtos periféricos. A recompensa pelo bug permitiria ao fornecedor baseado em Shenzhen construir “uma estrutura sólida de governança de segurança cibernética” e um “mecanismo de garantia de segurança” em todo o ciclo de vida do produto, disse YesWeHack.

O chefe de segurança da ZTE, Zhong Hong, disse no comunicado: “Por meio de abertura e transparência, tentamos dar confiança aos nossos clientes, permitindo que vejam o que fazemos e como fornecemos segurança de ponta a ponta. Nossa parceria com a YesWeHack ajudará a melhorar a segurança dos produtos da ZTE e enfrentar os novos desafios trazidos pela comercialização da rede 5G. ”

A recompensa por bug da ZTE cobre categorias de produtos como os sistemas de rede fixa 5G Common Core do fornecedor, equipamento 5G NR (novo rádio), sistemas IoT de vídeo e casa inteligente e séries de smartphones Axon e Blade.

A ZTE permaneceu na lista de equipamentos de telecomunicações proibidos de serem comprados usando o Fundo de Serviço Universal da Comissão Federal de Comunicações dos EUA (FCC), depois que a agência governamental dos EUA rejeitou o pedido do fornecedor chinês para ser removido como uma ameaça à segurança nacional.

No mês passado, a FCC definiu suas condições para as pequenas operadoras que desejam ser reembolsadas pela remoção e substituição de equipamentos e serviços de rede da ZTE e Huawei. Entre as condições listadas para acesso aos fundos designados de US $ 1,9 bilhão, a comissão disse que as despesas elegíveis incluíam o custo de remoção, substituição e descarte de equipamentos e serviços ZTE e Huawei obtidos em ou antes de 30 de junho do ano passado.

O esquema de reembolso estava em andamento há dois anos, depois que a FCC oficialmente rotulou os dois fornecedores de equipamentos de rede chineses como ameaças à segurança nacional em julho de 2020.

A GSMA projetou que a Ásia-Pacífico será a maior região 5G do mundo até 2025, atingindo 675 milhões de conexões – ou mais da metade do volume global. O grupo da indústria, no entanto, revisou sua projeção de conexões 5G para 2020 para ser 20% menor do que a previsão anterior, devido à pandemia global.

Ele disse que o crescimento da região será liderado por mercados como China, Japão e Coréia do Sul, com operadoras de telefonia móvel investindo US $ 331 bilhões na construção de suas redes 5G. A GSMA estimou ainda que 24 mercados na Ásia-Pacífico teriam lançado o 5G até 2025, incluindo a China, onde 28% das conexões móveis seriam executadas em redes 5G e representariam um terço das conexões 5G do mundo.

 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *