Anzeige

White Hat

Die ZTE Corporation startet ein Bug-Bounty-Programm bei YesWeHack, der Bug-Bounty- und VDP-Plattform. Um die wachsenden Herausforderungen zu bewältigen, die durch die Kommerzialisierung des 5G-Netzwerks entstehen, lädt ZTE die über 30.000 ethischen Hacker der YesWeHack-Community zur Sicherheitsüberprüfung im Rahmen eines öffentlichen Bug-Bounty-Programms ein.

Die Hacker sind dazu aufgerufen, die Sicherheit der Produkte von ZTE weiter zu gewährleisten und Schwachstellen zu entdecken, die bei herkömmlichen Sicherheitsaudits oft übersehen werden.

Mit der Einführung des neuen Mobilfunkstandards 5G vergrößern sich die potenziellen Angriffsflächen in der Telekommunikationsbranche und damit die Notwendigkeit, die zusätzlichen Einfallstore regelmäßig zu prüfen. Die Fähigkeit von 5G, IoT-Konnektivität auf breiter Ebene zu unterstützen, führt dazu, dass wesentlich mehr Geräte mit dem Netzwerk verbunden sind. Somit vergrößert sich die Angriffsfläche. Cybersecurity ist daher ein zunehmend wichtiges Thema für Mobilfunkanbieter.

Öffentliches Bug-Bounty-Programm ist Statement für Transparenz und Vertrauenswürdigkeit

Mit dem Start des öffentlichen Bug-Bounty-Programms ZTE sein Engagement für den Aufbau einer durchdachten Cybersecurity-Governance-Strategie und die Schaffung eines End-to-End-Sicherheitsmechanismus für alle Phasen des Produktlebenszyklus unterstreichen. Das Bug-Bounty-Programm für ZTE-Produkte belohnt ethische Hacker für das Auffinden kritischer Sicherheitslücken in verschiedenen Produktkategorien wie 5G-Kernnetzwerk, 5G NR, Festnetz, Multimedia, Cloud Video, Cloud Computing, Datenbank-Managementsysteme und Terminalprodukte mit bis zu 2.000 US-Dollar.

„Durch Offenheit und Transparenz versuchen wir, noch mehr Vertrauen bei unseren Kunden zu schaffen, indem wir offenlegen, was wir tun und wie wir End-to-End-Sicherheit gewährleisten“, sagt Zhong Hong, Chief Security Officer bei ZTE. „Unsere Partnerschaft mit YesWeHack trägt dazu bei, die Sicherheit der ZTE-Produkte zu verbessern und die neuen Herausforderungen zu bewältigen, die die Kommerzialisierung des 5G-Netzwerks mit sich bringt.“

„Wir teilen das Engagement von ZTE, seinen Kunden sichere und vertrauenswürdige Produkte und Dienstleistungen zu bieten. Die vielfältige Expertise der YesWeHack-Community umfasst alle erforderlichen Fähigkeiten, um die gesamte Bandbreite an Sicherheitsbedrohungen abzudecken, egal ob Hardware oder Anwendungen das Angriffsziel sind. Als bedeutender Akteur in der Branche ist sich ZTE seiner Verantwortung im Bereich Cybersicherheit bewusst und verbessert fortlaufend seine internen Sicherheitsrichtlinien durch die Implementierung von Strategien wie Security by Design und Security by Default“, sagt Kevin Gallerin, Managing Director APAC bei YesWeHack.

www.yeswehack.com


Weitere Artikel

Apple

Apple will mit neuen M1-Chips PC-Markt aufrollen

Apple hat zwei neue Hochleistungs-Chipsysteme angekündigt, mit denen der Konzern seine Abkehr von Intel-Prozessoren beschleunigen will. Die am Montag in einem Videostream vorgestellten M1 Pro und M1 Max sind stark verbesserte Versionen des M1-Chips, den Apple…
Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Di, 19.10.2021, 07:59 Uhr Nach dem Cyberangriff bleiben die Bürgerbüros im Landkreis Ludwigslust-Parchim auch am Dienstag geschlossen.
Facebook

«Metaverse»: Facebook will Tausende Jobs in Europa schaffen

Facebook-Gründer Mark Zuckerberg will «eine virtuelle Umgebung schaffen, in der man mit Menschen in digitalen Räumen zusammen sein kann». Dieses «Metaverse» soll nicht mehr nur als abstrakte Utopie existieren, sondern mit tatkräftiger Unterstützung aus Europa…
Dokumentenmanagement

Nuxeo-Plattform von Hyland bei DIN im Einsatz

Das Deutsche Institut für Normung e. V. (DIN) implementiert die Nuxeo-Plattform, um die Zusammenarbeit seiner Mitarbeitenden in Deutschland bei der Bearbeitung von mehr als 5,2 Terabyte an normenbasierten Dokumenten zu verbessern. Nuxeo ist die Low-Code- und…
Android

Heimliches Datensammeln auf Android belegt

Googles mobiles Betriebssystem Android sammelt eifrig Daten seiner Besitzer und teilt diese sogar mit anderen Unternehmen wie Microsoft, LinkedIn und Facebook - insbesondere bei den europäischen Geräten von Samsung, Xiaomi, Huawei und Realme ist dies der…
Cybersecurity

Zscaler tritt der CrowdStrike CrowdXDR Alliance bei

Zscaler erweitert die Integrationen mit CrowdStrike. Durch eine der Integrationen kann Zscaler ZIA™ die Bewertung der Geräte durch CrowdStrike Falcon ZTA (Zero Trust Assessment) für die Konfiguration von Zugriffsrichtlinien nutzen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.