Connect with us

Deutsch

ZTE weitet Bug-Bounty aus, um sich auf 5G-Sicherheit zu konzentrieren

Published

on

ZTE hat ein Bug-Bounty-Programm erweitert, um Sicherheitslücken in seinen Produkten zu schließen, insbesondere potenzielle Lücken, die durch die Einführung kommerzieller 5G-Netzwerke und -Dienste entstanden sind. Der chinesische Anbieter von Netzwerkausrüstung arbeitet mit der Bug-Bounty-Plattform YesWeHack zusammen, um eine Reihe von Produkten zu testen, darunter Smartphones sowie Cloud-Computing- und Datenbankverwaltungssysteme.

Mehr als 30.000 Forscher im globalen Netzwerk von YesWeHack wurden eingeladen, an der Prämie teilzunehmen, die für jeden entdeckten Fehler bis zu 2.000 US-Dollar bietet, wobei der endgültige Betrag je nach Schweregrad vergeben wird. Als ZDNet im Juli mit seinem Asien-Pazifik-Geschäftsführer Kevin Gallerin sprach, arbeitete die Bug-Bounty-Plattform mit 10.000 Sicherheitsforschern in dieser Region zusammen.

In einer Erklärung vom Montag sagte YesWeHack, dass der Einsatz von 5G-Netzen die Bedeutung der Cybersicherheit in der Telekommunikationsbranche weiter unterstrichen habe, da solche Rollouts potenzielle Angriffsflächen erhöhen und neue Technologien und Techniken in die Bedrohungslandschaft einführen.

Die Blockade Chinas kann zu einem fragmentierten 5G-Markt führen

Die Blockade Chinas kann zu einem fragmentierten 5G-Markt führen

Da die Handelsbeziehungen zwischen China und den USA immer noch angespannt sind, könnten Bemühungen, chinesische Anbieter wie Huawei von 5G-Implementierungen auszuschließen, separate Ökosysteme schaffen und Verbraucher könnten die Vorteile aus der breiten Einführung globaler Standards verlieren, wie bei 4G gezeigt.

Weiterlesen

„Darüber hinaus werden durch die Fähigkeit von 5G, eine massive Internet-of-Things-Konnektivität (IoT) zu unterstützen, um ein Vielfaches mehr Geräte mit dem Netzwerk verbunden, was eine weitreichende und größere Angriffsfläche bietet“, heißt es darin.

Das Produktportfolio von ZTE umfasst Mobiltelefone, mobiles Breitband, Terminal-Chipsatzmodule und Peripherieprodukte. Die Bug-Bounty würde es dem in Shenzhen ansässigen Anbieter ermöglichen, “eine solide Cybersicherheits-Governance-Struktur” und einen “Sicherheitssicherungsmechanismus” über den gesamten Produktlebenszyklus hinweg aufzubauen, sagte YesWeHack.

Zhong Hong, Chief Security Officer von ZTE, sagte in der Erklärung: „Durch Offenheit und Transparenz versuchen wir, unseren Kunden Vertrauen zu geben, indem wir ihnen zeigen, was wir tun und wie wir End-to-End-Sicherheit bieten. Unsere Partnerschaft mit YesWeHack wird dazu beitragen, die die Sicherheit der Produkte von ZTE und stellen Sie sich den neuen Herausforderungen, die die Kommerzialisierung des 5G-Netzes mit sich bringt.”

Die ZTE-Bug-Bounty umfasst Produktkategorien wie die 5G Common Core-Festnetzsysteme des Anbieters, 5G NR (New Radio)-Geräte, Smart Home- und Video-IoT-Systeme sowie die Smartphone-Serien Axon und Blade.

ZTE bleibt auf der Liste der Telekommunikationsgeräte, die nicht über den Universal Service Fund der US-amerikanischen Federal Communications Commission (FCC) gekauft werden dürfen, nachdem die US-Regierungsbehörde den Antrag des chinesischen Anbieters auf Entfernung als nationale Sicherheitsbedrohung abgelehnt hatte.

Die FCC hat im vergangenen Monat ihre Bedingungen für kleine Netzbetreiber festgelegt, die eine Erstattung für das Herausreißen und Ersetzen von Netzwerkgeräten und -diensten von ZTE und Huawei erhalten möchten. Zu den Bedingungen, die sie für den Zugang zu den vorgesehenen Mitteln in Höhe von 1,9 Milliarden US-Dollar aufführte, gehörten laut der Kommission die Kosten für die Entfernung, den Austausch und die Entsorgung von Geräten und Dienstleistungen von ZTE und Huawei, die am oder vor dem 30. Juni letzten Jahres bezogen wurden.

Das Erstattungssystem war seit zwei Jahren in Arbeit, nachdem die FCC die beiden chinesischen Anbieter von Netzwerkgeräten im Juli 2020 offiziell als nationale Sicherheitsbedrohungen eingestuft hatte.

GSMA prognostiziert, dass Asien-Pazifik bis 2025 die weltweit größte 5G-Region sein wird und 675 Millionen Verbindungen erreicht – oder mehr als die Hälfte des globalen Volumens. Die Industriegruppe hat jedoch ihre Prognose für 5G-Verbindungen für 2020 aufgrund der globalen Pandemie so angepasst, dass sie um 20 % niedriger ist als ihre vorherige Prognose.

Das Wachstum der Region werde von Märkten wie China, Japan und Südkorea angeführt, wobei Mobilfunkbetreiber 331 Milliarden US-Dollar in den Ausbau ihrer 5G-Netze investieren würden. GSMA schätzte weiter, dass bis 2025 24 Märkte im asiatisch-pazifischen Raum 5G eingeführt haben würden, darunter China, wo 28 % der Mobilfunkverbindungen über 5G-Netze laufen und ein Drittel der weltweiten 5G-Verbindungen ausmachen würden.

VERWANDTE ABDECKUNG

Continue Reading

Copyright © 2021 Meta Mag Inc.