Economía

El rival chino de Huawei paga por ser hackeado y detectar fallos de seguridad

ZTE lanza un plan para investigadores, hackers y organizaciones. El objetivo es detectar vulnerabilidades en sus productos y servicios

  • Un hacker.

ZTE, compañía china de provisión de soluciones tecnológicas y de redes de telecomunicaciones -incluido el 5G- a escala mundial acaba de lanzar un programa para reforzar la seguridad de sus páginas web. La firma asiática, rival directo de Huawei, incentiva a investigadores y empresas de seguridad de todo el mundo para que ataquen de forma controlada (hackeo ético) sus productos y servicios, y encuentren vulnerabilidades y fallos de seguridad en los mismos.

La corporación abonará además una cantidad estipulada a quienes logren en contar agujeros de seguridad en los elementos antes mencionados. "Los programas de recompensa de vulnerabilidades de ZTE cubren cuatro aspectos: el sistema de aplicaciones web, que incluye aplicaciones centrales y aplicaciones generales, línea fija, inalámbrica, así como dispositivos y productos de Internet móvil", explica en un comunicado ZTE.

Es la primera vez que ZTE lanza un programa de recompensa por detección de vulnerabilidades en toda su historia, algo común en grandes corporaciones si hablamos de occidente. El pago de incentivos por encontrar fallos de seguridad es, de hecho, una práctica muy común en parte del sector empresarial.

La noticia se produce en plena guerra comercial entre Estados Unidos y China, con Huawei en el centro del huracán. Donald Trump impuso hace meses un veto que impide a la compañía con sede en Shenzhen firmar contratos para el suministro de redes 5G en EEUU e incluir los servicios de Google en su gama de teléfonos móviles. De momento Huawei no ha lanzado ningún programa similar al recientemente inaugurado por Huawei.

ZTE detalla a preguntas de Vozpópuli que "el programa no está centrado en vulnerabilidades 5G, pero sí es verdad que  llega en plena era 5G y de digitalización en todos los ámbitos, donde los riesgos son mayores".

Cuando un investigación u organización descubra un fallo de seguridad en un producto o servicio de ZTE, sólo tendrá que ponerse en contacto con la corporación para informar acerca de la misma. La compañía estudiará el caso, parcheará el producto o servicio si llega el caso e iniciará el proceso de pago de recompensa. "Si el informe de vulnerabilidad enviado cumple con los criterios especificados en los programas de recompensas por vulnerabilidades y de acuerdo con los términos del programa, el informante puede recibir una notoria recompensa", apunta ZTE.

Al igual que Huawei, ZTE ha inaugurado en los últimos años varios centros ciberseguridad en Europa, concretamente en Bélgica e Italia, para  supervisar y poner a disposición las autoridades los productos y sistemas de ZTE. Un movimiento de ficha con el que las enseñas chinas pretenden demostrar la seguridad de sus productos, siempre con el telón de fondo de la guerra comercial con Estados Unidos, una tensión que no parece vaya a desaparecer con la llegada del demócrata Joe Biden.

¿Cuánto cobran los hackers?

ZTE ha hecho público el listado de recompensas para aquellos hackers, investigadores u organizaciones que descubran un problema de seguridad en los productos y servicios de la firma asiática.

La empresa china divide en cuatro grupos las vulnerabilidades detectadas, atendiendo al nivel de importancia de las mismas (críticas, altas, medias y bajas), y las clasifica dentro de dos grupos, las de tipo 'aplicación core' o 'aplicación general'.

Las de tipo 'aplicación core crítica' se pagan a entre 150 dólares y 750 dólares (entre 127 euros y 636 euros); las de tipo 'aplicación core altas' a entre 75 dólares y 150 dólares (entre 63 euros y 127 euros); las de tipo 'aplicación core media' a entre 30 dólares y 75 dólares (entre 25 euros y 63 euros) y las de tipo 'aplicación core bajo' a entre 10 dólares y 30 dólares (entre 8 euros y 25 euros).

Las de tipo 'aplicación general crítica' se pagan a entre 75 dólares y 300 dólares (entre 63 euros y 254 euros); las de tipo 'aplicación general alta' a entre 45 dólares y 75 dólares (entre 38 y 63 euros); las de tipo 'aplicación general media' a entre 15 dólares y 45 dólares (entre 12 euros y 38 euros) y las de tipo 'aplicación general baja' a entre 5 dólares y 15 dólares (entre 4 euros y 12 euros).

Tabla de pagos en función del tipo de vulnerabilidad encontrado por los hackers

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli