ZTE Corporation élargit son programme de Bug Bounty en partenariat avec YesWeHack
lun, 11/10/2021 - 15:54
YesWeHack s'associe à ZTE Corporation pour faire face aux nouveaux défis de sécurité générés par la commercialisation du réseau 5G. Grâce à sa plateforme de Bug Bounty, YesWeHack invitera plus de 30 000 chercheurs en sécurité du monde entier à sécuriser les produits de ZTE et à identifier des vulnérabilités qui généralement échappent aux audits de sécurité traditionnels.
Les deux partenaires soulignent que la cybersécurité a toujours été une composante essentielle de l'industrie des télécoms. Et elle l’est d’autant plus avec le déploiement de la 5G qui entraîne une augmentation des surfaces d’attaque potentielles et menaces avec l’émergence de nouvelles technologies, techniques et aptitudes. En outre, la capacité de la 5G à prendre en charge une connectivité massive à l’IoT démultiplie le nombre de dispositifs connectés au réseau, présentant ainsi une surface d'attaque bien plus importante.
ZTE Corporation, dont le siège est à Shenzhen, est un important fournisseur international de télécommunications et élabore des solutions technologiques d'Internet mobile pour les entreprises et les consommateurs. Le géant des télécommunications a étendu son programme de Bug Bounty en partenariat avec YesWeHack, la première plateforme de sécurité européenne basée sur le crowdsourcing.
ZTE déploie ses compétences et son expertise dans les terminaux, le haut débit mobile, les modules de puces pour terminaux et les produits périphériques afin de créer un écosystème 5G plus intelligent. La vaste communauté d‘experts en cybersécurité de YesWeHack permettra d’identifier les potentielles vulnérabilités des produits ZTE. Ce partenariat démontre l'engagement de ZTE de mettre en place une structure de gouvernance solide en matière de cybersécurité et de créer une solution qui garantit la sécurité de bout-en-bout de chaque phase du cycle de vie des produits.
"Avec une politique d’ouverture et de transparence, nous essayons de donner confiance à nos clients en les laissant voir ce que nous faisons et comment nous assurons une sécurité de bout en bout", a déclaré Zhong Hong, responsable de la sécurité chez ZTE. "Notre partenariat avec YesWeHack permettra de renforcer la sécurité des produits de ZTE et de relever les nouveaux défis liés à la commercialisation du réseau 5G", a-t-il ajouté.
Ce programme de Bug Bounty pour les produits ZTE offre des récompenses allant jusqu'à 2000 $ pour les vulnérabilités critiques dans plusieurs catégories de produits tels que les 5G Common Core et 5G NR, le réseau fixe, le multimédia, la vidéo en streaming, le cloud computing, les systèmes de gestion de base de données et les produits de terminaux.
"Nous partageons l'engagement de ZTE de fournir à leurs clients des produits et services sécurisés et dignes de confiance. La richesse et la diversité de la communauté YesWeHack offrent le spectre des compétences nécessaires pour couvrir l'ensemble des périmètres, qu'il s'agisse de matériel ou d'applications. En outre, en tant qu'acteur important du secteur, ZTE est parfaitement conscient de ses failles de cybersécurité depuis le début et continue d'améliorer sa gouvernance interne en matière de sécurité en mettant en œuvre le security by design et le security by default", a déclaré Kevin Gallerin, directeur général APAC de YesWeHack.
Xu Ziyang, PDG de ZTE Corporation, a souligné l'importance de la sécurité intrinsèque dans son discours d'ouverture "Fuel the Digitalization, Endow with Intelligence", prononcé au Mobile World Congress 2021. "La sécurité intrinsèque agit comme un système immunitaire auto-détecteur, auto-adaptatif et auto-évolutif pour les réseaux. Créée pendant la construction du réseau, elle offre de multiples fonctions de sécurité et peut évoluer automatiquement pendant le fonctionnement du réseau, garantissant ainsi en permanence la sécurité, les services et les données", a-t-il déclaré.