Die ZTE Corporation startet ein Bug-Bounty-Programm bei YesWeHack, Europas führender Bug-Bounty- und VDP-Plattform. Um die wachsenden Herausforderungen zu bewältigen, die durch die Kommerzialisierung des 5G-Netzwerks entstehen, lädt ZTE die über 30.000 ethischen Hacker der YesWeHack-Community zur Sicherheitsüberprüfung im Rahmen eines öffentlichen Bug-Bounty-Programms ein. Die Hacker sind dazu aufgerufen, die Sicherheit der Produkte von ZTE weiter zu gewährleisten und Schwachstellen zu entdecken, die bei herkömmlichen Sicherheitsaudits oft übersehen werden.
Mit der Einführung des neuen Mobilfunkstandards 5G vergrößern sich die potenziellen Angriffsflächen in der Telekommunikationsbranche und damit die Notwendigkeit, die zusätzlichen Einfallstore regelmäßig zu prüfen. Die Fähigkeit von 5G, IoT-Konnektivität auf breiter Ebene zu unterstützen, führt dazu, dass wesentlich mehr Geräte mit dem Netzwerk verbunden sind. Somit vergrößert sich die Angriffsfläche. Cybersecurity ist daher ein zunehmend wichtiges Thema für Mobilfunkanbieter.
Die ZTE Corporation mit Hauptsitz in Shenzhen, China, ist ein weltweit agierender Telekommunikationsanbieter und entwickelt Lösungen für Unternehmen und Verbraucher. Das Produkt- und Leistungsspektrum von ZTE umfasst Mobiltelefone, mobiles Breitband, Terminal-Chipsatzmodule und Peripherieprodukte, und schafft damit ein intelligenteres 5G-Ökosystem. Cybersicherheit ist eine der höchsten Prioritäten der Produktentwicklungs- und Lieferbereiche von ZTE.
Öffentliches Bug-Bounty-Programm ist Statement für Transparenz und Vertrauenswürdigkeit
Mit dem Start des öffentlichen Bug-Bounty-Programms unterstreicht ZTE sein Engagement für den Aufbau einer durchdachten Cybersecurity-Governance-Strategie und die Schaffung eines End-to-End-Sicherheitsmechanismus für alle Phasen des Produktlebenszyklus. Das Bug-Bounty-Programm für ZTE-Produkte belohnt ethische Hacker für das Auffinden kritischer Sicherheitslücken in verschiedenen Produktkategorien wie 5G-Kernnetzwerk, 5G NR, Festnetz, Multimedia, Cloud Video, Cloud Computing, Datenbank-Managementsysteme und Terminalprodukte mit bis zu 2.000 US-Dollar.
„Durch Offenheit und Transparenz versuchen wir, noch mehr Vertrauen bei unseren Kunden zu schaffen, indem wir offenlegen, was wir tun und wie wir End-to-End-Sicherheit gewährleisten“, sagt Zhong Hong, Chief Security Officer bei ZTE. „Unsere Partnerschaft mit YesWeHack trägt dazu bei, die Sicherheit der ZTE-Produkte zu verbessern und die neuen Herausforderungen zu bewältigen, die die Kommerzialisierung des 5G-Netzwerks mit sich bringt.“
„Wir teilen das Engagement von ZTE, seinen Kunden sichere und vertrauenswürdige Produkte und Dienstleistungen zu bieten. Die vielfältige Expertise der YesWeHack-Community umfasst alle erforderlichen Fähigkeiten, um die gesamte Bandbreite an Sicherheitsbedrohungen abzudecken, egal ob Hardware oder Anwendungen das Angriffsziel sind. Als bedeutender Akteur in der Branche ist sich ZTE seiner Verantwortung im Bereich Cybersicherheit bewusst und verbessert fortlaufend seine internen Sicherheitsrichtlinien durch die Implementierung von Strategien wie Security by Design und Security by Default“, sagt Kevin Gallerin, Managing Director APAC bei YesWeHack.
Über ZTE Corporation
Die ZTE Corporation ist ein weltweit führendes Unternehmen im Bereich Telekommunikation und Informationstechnologie. Das 1985 gegründete und an den Börsen von Hongkong und Shenzhen notierte Unternehmen hat sich der Bereitstellung innovativer Technologien und integrierter Lösungen für globale Betreiber, Behörden, Unternehmen und Verbraucher in über 160 Ländern verschrieben. Das Unternehmen beliefert mehr als ein Viertel der Weltbevölkerung und hat sich zum Ziel gesetzt, überall Konnektivität und Vertrauen für eine bessere Zukunft zu schaffen. ZTE verfügt über komplette End-to-End-Produktlinien und integrierte Lösungen für die Telekommunikationsbranche. Mit einer Reihe von drahtlosen und drahtgebundenen Produkten, Diensten, Geräten und professionellen Telekommunikationsdiensten ist das Unternehmen in der Lage, die vielfältigen Anforderungen und das Streben nach schnellen Innovationen von globalen Betreibern, Behörden und Unternehmensnetzwerken flexibel zu erfüllen.
